PAM에 대한 대략의 소개
http://www.sun.com/software/solaris/pam/
ftp 든 뭐든, pam이란 것을 지원만 하면....
이들 프로그램은 가만히 놔둔 상태에서
시스템 로그온 인증 방식은 자유롭게 바꿀 수 있다는게 요지.
pam을 통해, 실제 로컬 계정이 없더라도 디렉토리 계정만 주어지면
시스템에 일반유저처럼 로그인 할 수 있도록 하고싶다.
그런 생각을 하는 사람들이 없지 않아서, 컨닝 자료를 찾을 수는 있었다.
http://www.sunmanagers.org/pipermail/sunmanagers/2006-May/040262.html
생각보단 쉽지 않은가 보지만, 일단 pam시스템을 동작시키는 것이 급선무.
이미 돌아가고 있는 듯 싶다. Solaris 2.6부터 integrated라고 하니깐 :S
그러면......
/etc/pam.conf를 수정하믄 되는디...
주의: pam.conf를 잘못 수정하면 로그인을 하지 못하게 된다. 수정한 직후, 로그아웃을 절대 하지 말고, 다른 텔넷 창을 띄우든지 하여 테스트를 해보아야 할 것이다.
컨닝 교재에 따르면 pam_ldap의 이름을 가진 .so파일 (모듈파일)
을 찾으면 된다....
locate pam_ldap
찾으니까 뭔가 나온다.
/usr/lib/security/pam_ldap.so
/usr/lib/security/pam_ldap.so.1
/usr/lib/security/sparcv9/pam_ldap.so
/usr/lib/security/sparcv9/pam_ldap.so.1
/usr/share/man/man5/pam_ldap.5
이런 파일들이 있다.
그 위치로 들어가서 확인하니 pam_어쩌구 하는 파일들이 잔뜩 있으므로
설치는 제대로 되었다는 뜻이다. 굿...;; 활용을 안 하고 있었던 것이다.
이제 /etc/pam.conf를 에디트 해보자.
에...
cp /etc/nsswitch.ldap /etc/nsswitch.conf
를 일단 해주었다 -_-^ 우연히 발견해서;;
man pam_ldap을 일단은 해보아서 거기를 컨닝중...
http://www.mittelstadt.org/ldap/
솔라리스 8용이라서 좀 시기가 지난 문서지만,
그래도 볼만해 보여서 링크...;
솔라리스8에도 디렉토리와 PAM과 NSS가 다 갖추어져 있지만
그것을 되게 하는 방법은 잘 설명이 되어있지 아니하였다.... 랜다.
문서는 첨부해둔다. 사라질 것을 대비해서.