LDAP을 사용할 때 쓰이는 파일들

LDAP(Lightweight Directory Access Protocol)을 사용하는 시스템에서 /etc/nsswitch.conf, /etc/pam.d/common-password, /etc/pam.d/common-session, /etc/pam.d/common-auth 파일들은 사용자 인증 및 시스템 자원 접근을 관리하는 중요한 역할을 합니다.

 

1. /etc/nsswitch.conf

역할: nsswitch.conf 파일은 Name Service Switch의 설정 파일로, 시스템이 사용자, 그룹, 호스트 이름 등 다양한 정보 소스를 어떻게 조회할지 정의합니다. 이 파일을 통해 시스템은 로컬 파일, LDAP, NIS 등 여러 소스에서 정보를 가져올 수 있습니다.

LDAP와의 관계: LDAP을 사용자 정보 소스로 사용하려면 nsswitch.conf 파일에서 관련 항목을 LDAP으로 지정해야 합니다. 예를 들어, 사용자 정보를 조회할 때 passwd, group, shadow 항목에 ldap을 추가함으로써 시스템이 LDAP 디렉토리에서 사용자 정보를 가져오도록 설정할 수 있습니다.

 

2. /etc/pam.d/common-password

역할: common-password 파일은 PAM(Pluggable Authentication Modules)에서 비밀번호 관련 정책과 처리를 정의합니다. 여기에는 비밀번호 복잡성 요구 사항, 암호화 방식, 비밀번호 변경 시 수행할 작업 등이 포함됩니다.

LDAP와의 관계: LDAP을 통해 중앙에서 비밀번호를 관리하는 경우, 이 파일에서 LDAP 관련 모듈을 사용하여 비밀번호 변경 시 LDAP 디렉토리에 반영되도록 설정할 수 있습니다.

 

3. /etc/pam.d/common-session

역할: common-session 파일은 사용자 세션의 시작과 종료 시 수행할 작업을 정의합니다. 여기에는 로그인 시 환경 설정, 리소스 제한, 세션 로그 기록 등이 포함됩니다.

LDAP와의 관계: LDAP을 사용하는 환경에서는 세션 관리 시 LDAP 디렉토리와의 연동이 필요할 수 있습니다. 예를 들어, 사용자 환경 설정을 LDAP에서 가져오거나 세션 로그를 중앙에서 관리할 수 있습니다.

 

4. /etc/pam.d/common-auth

역할: common-auth 파일은 사용자 인증 절차를 정의합니다. 여기에는 사용자 로그인 시 패스워드 확인, 다중 인증 방식 적용 등이 포함됩니다.

LDAP와의 관계: LDAP을 통해 인증을 처리하려면 이 파일에서 LDAP 관련 PAM 모듈을 사용하여 사용자의 인증 정보를 LDAP 디렉토리와 비교하도록 설정해야 합니다.