리눅스마스터_1급_3과목_인증 관련 서비스

book.naver.com/bookdb/book_detail.nhn?bid=16317946

리눅스마스터 1급 기본서(2020)

*해당 글은 학습을 목적으로 위의 도서 내용 중 일부 내용만을 요약하여 작성한 포스팅입니다.

 상세한 내용 및 전체 내용 확인을 원하신다면 도서 구매를 추천드립니다.

 

리눅스 인증

• 인증 : 시스템을 사용하는 클라이언트가 등록된 사용자인지 확인하는 것.
• 인가 : 인증된 클라이언트에게 권한을 부여하는 것.
• 리눅스는 사용자 계정을 /etc/passwd와 shadow에 등록하고 인증을 수행
• 네트워크 기반 인증은 NIS와 LDAP가 있다.

 

 

NIS

• Sun사가 개발한 네트워크 기반 인증으로, RPC를 이용한다.
• NIS 서버에 등록된 정보를 네트워크를 이용해 다른 시스템에 제공한다. 
• 이로 인해 여러 호스트들이 동일한 계정 정보를 사용할 수 있다.
• NIS를 사용하면 telnet, samba, ssh 등에서 사용자 인증을 사용할 수 있다.

*NIS는 처음에 YP 이름으로 개발되었음. 명령어가 yp인 이유가 이것 때문.

 

 

LDAP

• 디렉터리 서비스를 조회하고 수정하는 TCP 기반 응용 프로토콜
• X.500 DAP를 기반으로 하고, 경량화된 모델로 개발되어 컴퓨팅 자원을 많이 소모하지 않는다.
• RDBMS에 비해 검색이 빠르지만 자주 변경되는 정보의 관리는 불리하다.
• LDAP 서버에는 여러 엔트리가 트리 구조로 되어있다. 각 엔트리는 여러 속성으로 구성되어 있으며, 각 속성은 '이름, 값' 으로 되어있다.
• 각 엔트리는 DIT 트리 구조로 조직화되어, DN이라는 고유 식별자로 구분된다.
• DN은 RDN으로 구성된다.
• 동일한 설정을 갖는 그룹의 개념으로 objectClass가 있으며, 신규 사용자는 지정된 그룹 속성의 상속이 가능하다.
• MS가 LDAP 기반의 인증을 사용한다.

 

---

NIS 관련 주요 명령어

• nisdomainname : NIS 도메인 이름을 설정하거나 설정된 이름을 표시
• ypwhich : NIS를 이용해 로그인 후 인증에 사용한 NIS 서버 조회
• ypcat : NIS 서버의 구성파일(맵 파일)의 내용 확인
• yptest : NIS 클라이언트에서 NIS의 동작 및 설정 등을 확인하고 도메인명, 사용자 계정 정보 등을 출력
• yppasswd : NIS 서버에 등록된 사용자의 비밀번호 변경
• ypchsh : NIS 서버에 등록된 사용자의 쉘 변경
• ypchfn : NIS 서버에 등록된 사용자의 정보 변경

 

 

 

 

 

 

 

---

---

---

1. 다음 중 NIS 서버에서 데이터베이스 갱신 시에 생성되는 파일로, 사용자의 계정 정보를 담고 있는 파일은?

1) passwd.byid
2) passwd.byname
3) passwd.id
4) passwd.name

2

2. NIS 서버에서 관련 맵 파일이 생성되는 디렉터리는?

1) /var/yp
2) /usr/yp
3) /var/ypserv
4) /usr/ypserv

1

3. NIS 클라이언트에서 NIS 서버 및 도메인명을 설정하는 파일은?

1) /etc/yp.conf
2) /etc/ypserv.conf
3) /etc/ypbind.cof
4) /etc/ypxfrd.conf

1

4. 다음 중 NIS와 가장 관련이 없는 서비스는?

1) telnet
2) ssh
3) dns
4) samba

3