현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

Samba로 도메인컨트롤러를 구성하려합니다.

rznyak7의 이미지
글쓴이: rznyak7 / 작성시간: 목, 2013/11/14 - 1:59오전

안녕하십니까

지금 윈도우 서버와 리눅스 서버 를 트러스트 관계를 맺을려고 하는데요.
윈도우는 AD서버를 구축해 도메인컨트롤러로 승급시켰습니다.

이제 문제가 리눅스 인데요. 공식 하우투를 봐도 솔직히 잘모르겠구요.. 그렇다고 구글에서 찾아봐도 제각각 다른 방법을 제시해서 혼란스럽네요..
LDAP를 백엔드로 사용하는 경우도있고 .. 아무것도안쓰고 쓰는방법도있고..

질문은 삼바에서 도메인컨트롤러를 구성하려면 smb.conf 만 만지면 되는건가요? 아니면 뭔가를 설치해야하거나 다른파일을 더 만져야하는건가요?

- 간단하게 주 도메인 컨트롤러로 만든후에 그 밑으로 삼바and리눅스 계정 을 만들수있을정도면 됩니다.

잘 정리된 문서는 공식 삼바 하우투 밖에없는걸까요? 삼바에대해 이해가 좀 없긴합니다..

공식 하우투 밖에없다면 어디어디를 주로읽어야할까요? 삼바에대해 전반적인 지식도 알고싶습니다.

Forums: 
설치 및 활용 QnA
academic의 이미지

글쓴이: academic / 작성시간: 목, 2013/11/14 - 4:09오후

기존 NTDS 도메인 컨트롤러라면 몰라도 AD 도메인 컨트롤러를 삼바로 사용하는 것은 아직 불가능하지 않나요?

주 도메인 콘트롤러라는 표현도 AD 도메인 컨트롤러에선 잘 안쓰는터라... FSMO라고 하지...

뭔가 혼동하고 있는게 아닌가 합니다. 아님 제가 모르는건가요?

AD 인증으로 삼바를 쓰려면 삼바를 도메인 컨트롤러로 만들 필요가 없습니다.

kerberos 관련 설정하고 리눅스를 AD의 멤버로 지정하면 간단합니다. AD와 리눅스 양 쪽에 같은 계정 만들시고요.(삼바만 쓸 것이라면 비밀번호가 같을 필요는 없습니다.)

양 쪽에 같은 계정 만드는 것이 번거롭거나 삼바만 쓸 것이 아니라면 LDAP 같은 게 필요하고요.

----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

rznyak7의 이미지

글쓴이: rznyak7 / 작성시간: 목, 2013/11/14 - 5:10오후

제가 지금 해보려는것이. 윈도우 서버에 리눅스 삼바계정으로 로그인할수있게만들고 윈도우 계정도 역으로 할수있게만드는것입니다. 이게 된다면 로그남기는것도 해보고 지정된 디렉터리로 가게도해보고 하려고했지만.. 아직 이문제가 풀리지않았네요..

조직도 라고해야하나요? 구성도라고 해야할련지 모르겠습니다.

A---------------- trust -----------B
윈도우서버(wintest.com) 리눅스서버(lintest.com)
|              |
|              |
test-- admins      user 0~15
|    admin
|
users
user0~5

이렇게 하려고하는데요.

이렇게하려면 삼바를 academic님이 말했듯이 리눅스를 멤버로 지정하면 되는걸까요?
바쁘시겠지만 다시한번 질문 드립니다.

올라갈수록 채워지는 나이테

academic의 이미지

글쓴이: academic / 작성시간: 금, 2013/11/15 - 4:45오후

윈도우에선 윈도우 계정으로만 로그인하고 리눅스에서 리눅스 계정으로만 로그인하는데...

서로 상대 시스템에 접근할 때 별도의 인증이 없이 접근이 가능했으면 하는 건가요?

아니면 처음 시스템에 로그인할 때도 상대방 계정으로 로그인이 가능해야 하는 건가요?

전자라면......

그런거라면... 트러스트 같은 복잡한 것을 생각할 필요없이

윈도우에서 인증한 사람이 리눅스 접근할 때에는 리눅스 쪽에서 삼바를 security = ads로 지정해서 해결하고...

리눅스 인증한 사람이 윈도우 접근할 때에는 자동으로 마운트해주는 데몬 같은 걸 이용하면 되지 않을까요?

그런데 후자라면

윈도우랑 리눅스끼리 계정 통합을 하거나...

아니면 새로운 윈도우 서버를 하나 더 둬서 윈도우끼리 트러스트를 하고 리눅스는 새 윈도우 서버와 계정 통합을 하는 것 말고는 딱히 떠오르는게 없네요.

----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

rznyak7의 이미지

글쓴이: rznyak7 / 작성시간: 금, 2013/11/15 - 4:58오후

리눅스 도메인 계정(로컬및삼바 계정)들은 윈도우 도메인에 로그온할수있게만들어야하고
윈도우 도메인 계정들은 리눅스 도메인에 로그온이 되어야합니다.

그리고.. 리눅스,윈도우 도메인 모두는 리눅스 서버의 각 사용자 홈디렉토리를
홈드라이브로 연결할수있어야해요...

마운트 시켜주는 데몬은 뭐가있는지 궁금하네요.

openldap 같은것을 사용해서 삼바와 결합시켜 도메인을 띄우는것을 생각도해보긴했는데.

너무 시간이 오래걸릴것도 같고..

올라갈수록 채워지는 나이테

academic의 이미지

글쓴이: academic / 작성시간: 수, 2013/12/04 - 10:14오전

RHEL(CentOS) 6.4부터는 Technology Preview 로 Cross Realm Kerberos Trust Functionality in Identity Management 가 가능하다고 합니다.

액티브디렉토리 컨트롤러와 아무런 데이터도 동기화할 필요가 없다니, 말씀하신 기능과 제일 유사하지 않을까 싶네요.

저도 한번 테스트해봐야겠습니다.

Identity Management Guide ( https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/pdf/Identity_Management_Guide/Red_Hat_Enterprise_Linux-6-Identity_Management_Guide-en-US.pdf ) 에 있는 Integrating with Active Directory Through Cross-Realm Kerberos Trusts 항목을 참고해보십시오.

----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.