3.26. 인증 설정

만일 개인용 데스크탑, 웍스테이션 혹은 서버 설치 방법을 선택하셨다면, 3.27 절으로 넘어 가십시오.

네트워크 암호를 설정하지 않으시려면 이 부분은 넘어가셔도 좋습니다. 이 과정을 거쳐야 할지 확실하지 않다면, 시스템 관리자에게 문의해 보시기 바랍니다.

NIS 인증을 설치하지 않는 한, 오직 MD5 와 섀도우 (shadow) 암호만 선택되어 집니다. (그림 3-24 참조). 두 암호 모두 선택하여 가능한 보안 등급을 높이시기 바랍니다.

NIS 옵션을 설정하기 위해서는, NIS 네트워크에 연결되어 있어야만 합니다. 만일 여러분이 NIS 네트워크에 연결되어 있는지 여부가 확실하지 않다면, 시스템 관리자에게 문의하시기 바랍니다.

• MD5 암호 사용 — 8 글자 이하로 구성된 표준 암호 대신 (256자 까지의) 긴 암호를 사용할 수 있게 해줍니다.

• 섀도우 암호 사용 — 암호를 유지하는 보안법을 제공합니다. 암호는 /etc/shadow에 저장되며, 이 곳은 루트에 의해서만 볼 수 있습니다.

• NIS 사용 — 공통 암호와 그룹 파일을 가지고 동일한 네트워크 정보 서비스 도메인 (NIS) 내의 컴퓨터 그룹을 운영할 수 있게 해줍니다. 다음과 같은 옵션이 있습니다:

  • NIS 도메인 — 시스템이 속한 도메인이나 컴퓨터 그룹을 지정합니다.

  • NIS 서버를 찾기 위해 브로드캐스트 사용 — 사용가능한 NIS 서버를 찾기 위해 근거리 통신망에 메세지를 브로드캐스트 합니다.

  • NIS 서버 — 시스템을 호스트할 사용 가능한 서버를 찾기 위해 근거리 네트워크에 메시지를 브로드캐스팅하는 방법 대신 특정 NIS 서버를 사용하게 합니다.

  	알림
  	이 설치 과정에서 중간 수준이나 최상위 수준의 방화벽을 선택하셨다면, 네트워크 인증 방법 (NIS 와 LDAP)은 작동하지 않을 것입니다.

• LDAP 사용 — 일부 인증 과정이나 전체 인증에서 LDAP을 사용하도록 지시합니다. LDAP은 정보를 특정 형식으로 묶어 정리합니다. 예를 들어 회사 내의 조직 내의 사용자의 모든 다른 목록을 한 개의 LDAP 디렉토리로 결합할 수 있습니다. LDAP와 관련된 보다 많은 정보를 원하시면, Red Hat Linux 참조 가이드, Lightweight Directory Access Protocol (LDAP)를 참조해 주십시오. 다음과 같은 옵션을 선택하실 수 있습니다:

  • LDAP 서버 — LDAP 프로토콜을 실행중인 특정 서버에 (IP 주소를 제공함으로서) 접근할 수 있도록 해줍니다.

  • DN 기반의 LDAP — 차별화된 이름(Distinguished Name - DN)을 이용하여 사용자 정보를 찾을 수 있도록 해줍니다.

  • TLS (Transport Layer Security) 사용 — 인증을 거치기 전에 LDAP 서버로 암호화된 사용자명과 암호를 보내도록 해줍니다.

• Kerberos 사용 — 커베로스 (Kerberos)는 네트워크 인증 서비스를 제공하는 보안 시스템을 말합니다. Kerberos에 대한 자세한 정보를 원하신다면, Red Hat Linux 참조 가이드에서 Kerberos 장을 참조하시기 바랍니다. 다음과 같이 세가지 옵션을 선택 가능합니다:

  • 구성영역 — (KDC로도 알려진) 한 개 혹은 여러 개의 서버와 다수의 클라이언트로 구성된 Kerberos를 사용하는 네트워크에 접근할 수 있게 도와줍니다.

  • KDC — 이 옵션을 사용하여 Kerberos 티켓을 유포하는 장치인 (때로는 Ticket Granting Server 혹은 TGS라고 불리는) 키 분배 센터 (Key Distribution Center - KDC)에 접근할 수 있습니다.

  • 관리 서버 — 이 옵션은 kadmind를 실행하는 서버에 접근하는 것을 허락합니다.

• SMB 인증 사용 — 사용자 인증을 위해 SMB 서버를 사용하도록 PAM을 설정합니다. 여기서 다음과 같은 두가지 정보를 제공해주셔야 합니다:

  • SMB 서버 — 인증을 위해 웍스테이션에서 연결할 SMB 서버를 나타냅니다.

  • SMB 작업그룹 — 설정된 SMB 서버가 속한 작업그룹을 보여줍니다.

	힌트
	설치가 완료된 후 인증 설정을 바꾸시려면, authconfig 명령을 사용하십시오. 쉘 프롬프트에서 authconfig 명령을 입력합니다. 루트가 아니라면, 루트 암호를 입력하신 후 계속 진행합니다.