리눅스 및 유닉스에서는 사용을 하기 위해서는 기본적으로 사용자 아이디, 패스워드를 입력해야한다.
입력된 사용자 정보는 /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow 등의 파일등의 내용과 비교하여 로그인 및 쉘 권한을 부여 받는다.
하나의 서버만 운영이 된다면 상관없지만 여러개의 서버가 동시에 운용 및 운영이 된다면 각각 서버마다 계정을 하나씩 다 만들어야하는데, 이런 번거로움 때문에 네트워크 기반의 인증 서비스가 등장 하게 되었다.
쉽게 말하면 하나의 서버에서 인증을 하고 다른 나머지 서버에서는 인증서버에서 제공받은 정보로 이용할수 있는것이다.
대표적인 프로그램은 NIS(Network Information Service), LDAP(Lightweight Directory Access Protocal) 등이 있다.
NIS
NIS는 Sun Microsystems 사에서 개발을 하였고 네트워크 기반으로 여러가지 정보를 제공해주는 서비스를 말한다.
위에서 언급한것처럼 다수의 서버를 운영할 경우 필요하고, 초반에는 Yellow Page의 약자인 yp라는 이름으로 출시되었는데 지금까지도 이 NIS 프로그램을 yp 명령어를 많이 사용한다.
관련 명령어로는
- nisdomainname
- NIS도메인 명을 보여주거나 설정하는 명령이다.
- ypwhich
- NIS클라이언트에서 사용하는 명령어로 NIS 서버명과 관련 맵파일을 보여준다.
- ypcat
- NIS클라이언트에서 사용하는 명령어로 NIS서버의 데이터베이스라고 할수 있는 맵파일의 내용을 확인하는 명령어이다.
- yptest
- NIS클라이언트에서 관련 설정을 테스트 하는 명령이다.
- yppasswd
- NIS클라이언트에서 NIS서버에 등록된 사용자의 패스워드를 변경하는 명령이다.
- ypchsh
- NIS클라이언트에서 NIS서버에 등록된 사용자의 쉘을 변경하는 명령이다.
- ypchfn
- NIS클라이언트에서 NIS서버에 등록된 사용자의 정보를 변경하는 명령이다.
LDAP
디렉터리 데이터베이스에 접속하기 위한 통신 규약이다.
LDAP는 일반적으로 RDBMS에 비해서 검색 속도가 빨라 읽기 위주의 검색 서비스에서 상당히 좋은 성능을 발휘한다. 예를들면 사용자 로그인 처리, 전화번호 조회, 도서 정보조회 등에 매우 유용하다. 그러나 자주 변경되는 정보의 경우엔 RDBMS가 좋다.
'IT > Linux' 카테고리의 다른 글
| 리눅스 SAMBA 서버 (41) | 2022.06.12 |
|---|---|
| 리눅스에서 man (33) | 2022.06.11 |
| 리눅스 주요 보안 도구 (45) | 2022.06.09 |
| 리눅스에서 관리자 권한(sudo) (37) | 2022.06.08 |
| 리눅스에서 SSH란? (45) | 2022.06.07 |
댓글