OpenLDAP 을 이용한 root 통합 관리
글쓴이: kimjh9978 / 작성시간: 목, 2013/09/05 - 5:55오후
안녕하세요
OpenLDAP을 이용해서 리눅스 서버 계정을 통합으로 관리하려 합니다.
normal 계정은 확인다 했는데, root계정은 어떤형태로 해야 할 지 모르겠습니다.
LDAP에 root계정(uid=0,gid=0)을 만들고 해봤으나, 잘 되지 않네요.. 시스템계정으로만 로그인이 됩니다.(다른 방법도 이것저것 많이 해봤습니다만.. )
여러방면으로 검색을 해봤으나.. 관련 내용을 찾을 수 없네요..
제 번역 능력이 딸려서 그런지...
외국사이트에서는 root 계정을 지우라 해서 시스템 하나 날려먹었습니다.
또, root 계정은 보안상 로컬에서만 관리토록한다 라는 문구 정도밖에 알아낸게 없습니다.
방법이 없을까요?
Forums:
root 계정은 LDAP에 등록하지 않는 것이
root 계정은 LDAP에 등록하지 않는 것이 좋습니다.
시스템에 오류가 있어서 root 계정으로 접속해야 하는데 LDAP가 죽어있다면 관리할 방법이 전혀 없게 됩니다.
네트워크에서 서버가 분리된 상황에서도 root는 로그인이 가능해야 합니다. 그래야 관리가 가능하니까요.
root는 무조건 로컬계정으로만 관리해주세요.
네.. 의견에 충분히 공감합니다만.. 방법이
네.. 의견에 충분히 공감합니다만.. 방법이 없는걸까요?
당연히 root 계정은 시스템으로 관리해야
당연히 root 계정은 시스템으로 관리해야 합니다.
다만, 일반 계정중에 root 권한을 획득할 수 있는 그룹을 만들고, 그 그룹을 ldap에서 관리하면 됩니다.
ldap 으로 계정을 관리하고, 해당 계정에 sh을 부여하면 리눅스에 로긴이 되게 합니다.
그리고, ldap 에서 wheel 이란 그룹을 만들고, wheel 그룹에 소속된 사용자는 root 권한을 획득 할 수 있도록 합니다.
이 정도로 해서 사용하고 있습니다만? 이걸로 해결이 안되나요?
時日也放聲大哭
댓글 달기