PAM으로 인증

SUSE Manager은(는) SSSD를 사용하는 플러그형 인증 모듈(PAM)을 사용하여 네트워크 기반 인증 시스템을 지원합니다. PAM은 SUSE Manager을(를) 중앙집중식 인증 메커니즘과 통합할 수 있는 라이브러리 모음으로, 여러 개의 비밀번호를 기억할 필요가 없습니다. SUSE Manager은(는) LDAP, Kerberos 및 기타 네트워크 기반 인증을 지원합니다.

사용자 이름에는 영숫자 외에 -, _, ., @을 사용할 수 있습니다.
절차: SSSD 구성

  1. SUSE Manager Web UI에서 사용자  사용자 생성으로 이동하고 새로운 또는 기존 사용자를 활성화하여 PAM으로 인증합니다.

  2. PAM(Pluggable Authentication Modules) 확인란을 선택하십시오. 이 확인란은 비밀번호 및 비밀번호 확인 필드 아래에 있습니다.

  3. 컨테이너에서 SSSD를 구성합니다. 다음을 사용하여 컨테이너 내부에 연결합니다.

    mgrctl term

    그런 다음 파일을 변경합니다.

    /etc/sssd/sssd.conf

  4. 다음을 사용하여 SUSE Manager을(를) 다시 시작합니다.

    mgradm restart

SUSE Manager Web UI에서 비밀번호를 변경하면 SUSE Manager 서버의 로컬 비밀번호만 변경됩니다. 해당 사용자에 대해 PAM이 활성화된 경우 로컬 비밀번호가 사용되지 않을 수 있습니다. 예를 들어, 위의 예에서 Kerberos 비밀번호는 변경되지 않습니다. 이러한 사용자의 경우 네트워크 서비스의 비밀번호 변경 메커니즘을 사용하여 비밀번호를 변경하십시오.

PAM 구성에 대한 자세한 내용은 다른 네트워크 기반 인증 방법에도 적용되는 일반적인 예제가 포함된 SUSE Linux Enterprise Server 보안 가이드에서 확인할 수 있습니다. 이 가이드는 Active Directory 서비스를 구성하는 방법에 대한 설명도 제공합니다. 자세한 내용은 https://documentation.suse.com/sles/15-SP4/html/SLES-all/part-auth.html에서 확인할 수 있습니다.