Linuxの認証ででてくるモノども

2,216 views

Published on

Linuxの認証に使われるいくつかのライブラリやデーモンを紹介するスライド

Published in: Technology
0 Comments
6 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,216
On SlideShare
0
From Embeds
0
Number of Embeds
34
Actions
Shares
0
Downloads
22
Comments
0
Likes
6
Embeds 0
No embeds

No notes for slide

Linuxの認証ででてくるモノども

  1. 1. Linuxの認証で出てくるモノども Kazuo Moriwaka <kmoriwak@redhat.com> 2013-02-08
  2. 2. 認証の設定● 認証の設定時に登場する2つの概念 – 認証サービス と 識別サービス● 認証サービス – ユーザに対して認証をおこない「たしかにこの人だと私が認証した」 と言ってくれるサービス● 識別サービス – 一意なユーザ名(識別子)と、それにひもづく情報を提供 – 本名、部門名、権限付与につかわれるrole(役割) – ホームディレクトリ、入社日、メールアドレス、などなど● この2つは通常は一つのサービスで提供される – NIS, LDAP, etc.● 認証サービスが独立して提供されるものにKerberosがある
  3. 3. pam, nss, nscd● pamは login – 認証サービスへのアクセス pam.d PAM vsftpd ● 認証サービスを切り替え library sshd – 認証をおこなうアプリケーション が利用する – login, vsftpd, sshdなど pam_ldap.so● nssは – 識別サービスへのアクセス getpw() – 名前やUID, グループ情報などを getserv nscd 参照する多数のアプリケーション byname() が利用する nsswitch.conf getspent()● nscdは – NSSのキャッシュを行うデーモン NSS – 使わなくてもok nss_ldap.so
  4. 4. SSSD● RHEL6から登場 login vsftpd アプリケーション● 認証サービスと識別サービスの 両方へのアクセス● キャッシュもSSSDで行う PAM NSS – 識別情報だけでなく認証情 library library 報のキャッシュも可能 – キャッシュは設定したポリ SSSD シーに従って管理● 複数のドメインを利用可能 – 例: NISとLDAPとAD Domain Domain ID Auth ID Auth LDAP Kerberos AD

×