RMT(Tableau Resource Monitoring Tool)의 PAM 기반 인증

적용 대상: Tableau Advanced Management

버전 2025.2부터 위임된 사용자에 대한 PAM 기반 인증이 추가되었습니다. 이를 통해 고객은 필요한 경우 사용자 지정 인증 논리를 구현할 수 있습니다.

이전에는 RMT가 위임된 사용자 인증에 su만 사용했기 때문에 Tableau Server와 RMT 간에 기본 Linux 인증 정책이 다른 경우 불일치가 발생할 수 있었습니다. PAM에 대한 지원이 추가되면서 RMT는 Tableau Server의 인증 흐름에 부합하도록 더 많은 유연성과 제어 기능을 확보했습니다.

RMT는 사용자 액세스에 로컬 인증(RMT별 암호) 또는 위임된 인증(운영 체제 기반 자격 증명)을 사용하며, 위임된 인증에서는 로그인을 위해 표준 네트워크 암호를 제공하도록 사용자에게 요구합니다. 인증은 RMT 서버의 웹 인터페이스 또는 rmtadmin 명령줄 도구를 통해 구성되며, 여기서 사용자를 추가하거나 기존 인증 모드를 변경할 수 있습니다. 올바로 구성하려면 (위임된 인증용 도메인 없이) username이 정확히 입력되었는지와 정확한 RMT 서버 역할이 사용자에게 할당되었는지 확인해야 합니다. 서버 역할에 대한 자세한 내용은 RMT(Tableau Resource Monitoring Tool)에서 사용자 및 인증 관리를 참조하십시오.

RMT에서 PAM 기반 인증이 작동하는 방식

RMT는 위임된 사용자를 인증할 때 Tableau Server와 동일한 인증 흐름을 따릅니다.

  1. 사용자 지정 PAM 서비스(tableau)

    RMT는 먼저 tableau라는 사용자 지정 PAM 서비스를 사용하여 사용자를 인증하며, 이는 다음에 위치합니다.

    /etc/pam.d/tableau

    이를 통해 고객은 자체 인증 정책을 정의할 수 있습니다.

  2. 기본 PAM 로그인 서비스

    tableau 서비스가 정의되지 않은 경우 RMT는 표준 PAM 로그인 서비스를 인증에 사용하도록 대체합니다.

  3. su 기반 인증

    두 PAM 시도가 모두 실패하면 RMT는 최종적으로 su를 사용하여 인증을 시도합니다.

    이는 2025.2 이전 버전의 기본 인증 방법이며, 이전 RMT 버전 및 기존 환경과의 호환성을 보장하기 위해 계속 유효한 상태로 남아 있습니다.

RMT에서 PAM 기반 인증을 사용하도록 설정하는 방법

RMT에서 PAM 기반 인증을 사용하려면 다음 필수 요건을 충족해야 합니다.

  1. 1. pamtester 설치

    RMT는 pamtester 사용을 통해 비대화형 PAM 인증을 수행합니다.

    Debian/Ubuntu:

    sudo apt install pamtester

    RHEL/CentOS:

    sudo yum install pamtester

  2. pamtester의 사용 권한 설정

    pamtester 바이너리에 인증을 허용할 수 있는 적절한 사용 권한이 부여되어야 합니다.

    sudo chown root:root /usr/bin/pamtester
    sudo chmod u+s /usr/bin/pamtester

    setuid 사용 권한(u+s)을 부여하면 pamtester /etc/shadow 파일을 읽을 수 있으며, 이는 대부분의 PAM 모듈이 비밀번호 검증을 수행하는 데 필수적입니다.

사용자 지정 PAM 서비스 구현(선택 사항)

고유한 사용자 지정 인증 논리를 구현하려면 tableau라는 PAM 서비스를 정의하면 됩니다.

 /etc/pam.d/tableau
맨 위로 이동
피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!