공인인증서를 통한 SAMBA인증이 가능한가요?

kkokdae의 이미지

CENTOS 기반의 리눅스 서버를 설치해 그곳의 samba에 사용자들이 공인인증서를 통해 인증을 걸쳐 접속하면
사용자마다 할당된 용량만 사용할수 있게 파일서버를 구축해야하는데 가능할까요?

trim703의 이미지

삼바 자체에 인증서를 연동하는 방법은 글쎄요.. 없는 걸로 알고 있습니다.
공인인증서까지는 아니더라도 '인증서' 개념을 도입하고 싶다면 OpenVPN과 연동하시면 됩니다.
OpenVPN 자체가 인증서가 있어야 사용 가능한 VPN입니다. 사설인증서로 구현 가능하고요.
인증서는 모든 사용자가 동일한 것을 사용해야 합니다. 서버에서 주기적으로 새롭게 발급해서 이메일 등을 통해 배포하면 됩니다.
아니면 처음 발급한 거 계속 밀고 나가도 되겠죠.
인증 과정에만 패킷을 암호화할 수도 있고 모든 과정을 암호화처리할 수도 있습니다. 설정 파일 편집만으로 조절 가능합니다.
인증서만 있으면 바로 OpenVPN 서버에 접근 가능토록 할 수도 있고 인증서가 있어도 시스템 계정을 통해 한 번 더 로그인 과정을 거치도록 해도 됩니다. 물론 설정 파일 편집만으로 간단하게 조정할 수 있습니다.
파일서버를 구축하는 것이니 인증 과정에만 패킷 암호화를 적용하는 것이 속도 향상에 도움될 겁니다.
삼바 계정은 시스템 계정과 동일하게 생성해야 하므로 계정별 용량 제한하는 건 시스템 계정에 쿼터 설정해서 쓰면 됩니다.
OpenVPN을 도입하면 사내망 뿐만 아니라 공인망에서도 삼바서버에 접근할 수 있으므로 보안도 챙기고 접근성도 챙기고 일거양득입니다.

kkokdae의 이미지

그럼 공인인증서를 사용하는것은 불가능한것인가요?

trim703의 이미지

openvpn용 범용 공인인증서를 발급하는 업체가 있는지 몰겠군요. ^^

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.