여러 시스템들의 계정 통합을 하려고 합니다.

글쓴이: labiz / 작성시간: 수, 2010/03/24 - 11:03오전

현재 구성된 시스템은 다음과 같습니다.

WinXP 시스템 2대
Win7 시스템 2대
Linux 시스템 1대
NAS 1대 있습니다. (DNS-323 으로 조만간 데비안 롬으로 교체할 예정입니다.)

저기 WinXP 시스템이나 Win7 들은 수시로 OS 를 재설치하고 Windows 계열이라는 울타리 안에서 OS 변경이 자주 일어나며,
Linux(centos) 시스템은 프로젝트 개발서버 및 중요 핵심 시스템으로 사용중입니다.
그리고 nas 는 OS를 데비안으로 교체할 예정입니다만 용도는 그래도 nas 의 용도 그대로 사용할 예정입니다

하고자 하는바는 윈도우 로그인 하는 부분부터 samba 까지 하나의 시스템으로 계정 통합을 해서 사용하고자 하는데요.
어떻게 진행을 해야 할지 감이 잡히질 않습니다.

제가 대강 생각한 바로는 윈도우 서버를 하나 설치해서 AD 를 설치한후에 nas와 linux 의 samba 에 ad 서버 설정을 통해서
통합인증 하는 방법이 있는것 같은데 윈도우 서버를 설치하지 않고도 이왕이면 linux 시스템을 통해서
사용자 계정을 통합하는 방법이 조언 부탁드립니다.

Forums:

설치 및 활용 QnA

댓글 달기

LDAP과 AD로 가능하지 않을까요?

글쓴이: NoBrain / 작성시간: 수, 2010/03/24 - 11:14오전

Linux의 LDAP과 Windows의 AD로 가능하지 않을까요?
저도 해보진 않았지만 가능은 할 것 같습니다.

답글

아 중간에 LDAP 이 빠젼네요.

글쓴이: labiz / 작성시간: 수, 2010/03/24 - 12:23오후

제가 일단 생각한 구성도 AD - LDAP 을 넣는거였는데요.
위 구성에서 망설이는 부분이 윈도우 서버가 있는거였기 때문이었는데요.

이것저것 뒤지다 보니까 해결책으로 samba 로 PDC(주 도메인 콘트롤러) 를 구성하면 될것 같습니다.
어쩌다 보니 자문 자답이 되었네요. 하지만 samba PDC 구성이 녹록치 않아보여서 걱정입니다. :(

안뇽하세요^^)/

답글

samba PDC

글쓴이: kmg0537 / 작성시간: 일, 2010/08/22 - 4:39오후

samba로 PDC 구성해서 도메인 참가 되나요??..

윈도우에서 참가하려니까 사용자 이름을 찾을 수 없다고 떠서... 가입이 안됩니다..;;

어떻게 해결해야 하는 건가요...;;

답글

이방법도 생각해보고 있습니다. 일단 딴건 둘째치고

글쓴이: labiz / 작성시간: 토, 2010/11/13 - 6:53오전

이방법도 생각해보고 있습니다.

일단 딴건 둘째치고 어짜피 깔아야 하는 삼바로만 해결한다면 저에겐 최고라 ㅡ.ㅡ;

제가 해결점을 찾게된다면 알려드리도록 하겠습니다.

안뇽하세요^^)/

답글

Linux 인증의 경우, win

글쓴이: 김정균 / 작성시간: 금, 2010/08/27 - 3:15오전

Linux 인증의 경우, win 2003 R2 부터는 SFU 3.0이 내장되어 지원 되기 때문에 NIS를 올릴 수 있습니다. (이전 버전에서도 SFU를 설치하면 되지만 이 경우에는 service로 올라가지를 않았죠.)

CN만 multibyte를 사용하지 않는다면 그럭저럭 잘 사용할 수 있습니다. :-) 저는 기구축된 AD의 CN이 한글이라서.. ldap으로 데이터를 가져와서 NIS db에 밀어넣는 꽁수를 사용하고 있습니다.

아니면 LDAP으로 인증을 해도 되고요.

그리고, samba는 요즘 퇴출 시키고 local에서 samba가 필요한 경우라면 webdav를 이용하고 있습니다. samba의 경우에는 ldap이든 nis든 연동을 시켜 놓아도 별도로 인증을 붙여야 하는 것이 싫어서..

DAV에서 NIS 인증을 위한 apache용 nis 인증 모듈은
http://cvs.oops.org/?cvsroot=APACHE-Module&module=mod_auth_nis
에서 받으실 수 있습니다.

lighttpd용 nis 인증 모듈은
http://cvs.oops.org/?cvsroot=LIGHTTPD-Module&module=mod_auth_nis
에서 받으시면 됩니다..

P.S.
시간이 있다면 ldap으로 전환을 해 볼까 하는 생각을 하고 있기는 합니다. GPU를 이용해서 md5를 엄청난 속도로 풀어버리는 것을 보고선 nis entry가 돌아다니는 것이 영 찜찜해 지더군요 ^^;

답글

답변 감사드립니다. :) 조만간 다시 시도하려고

글쓴이: labiz / 작성시간: 토, 2010/11/13 - 6:52오전

답변 감사드립니다. :)

조만간 다시 시도하려고 찾아봤는데 좋은 답변이 올라왔네요.

잘 읽어보고 해보도록 해야겠습니다. 모르는게 많아서요 ㅜ.ㅜ

안뇽하세요^^)/

답글

유물 발굴. 어째 시기가 비슷한데, 저는 linux

글쓴이: dgkim / 작성시간: 목, 2014/01/23 - 7:05오후

유물 발굴.

어째 시기가 비슷한데, 저는 linux openldap을 메인으로하여 OS인증까지 묶어서 사용해봤습니다.

http://www.dgkim.net/wordpress/2010/07/02/ldap-%EC%9D%84-%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC-%EA%B3%84%EC%A0%95%EA%B4%80%EB%A6%AC-%ED%86%B5%ED%95%A9%ED%95%98%EA%B8%B0/

http://www.dgkim.net/wordpress/2010/08/10/pgina%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%98%EC%97%AC-winxp%EC%97%90%EC%84%9C-ldap%EB%A1%9C%EA%B7%B8%EC%9D%B8-%EC%A0%95%EB%B3%B4-%ED%99%9C%EC%9A%A9%ED%95%98%EA%B8%B0/

현재는 Win7에 pGina 설치하여 사용해 보았고,

맥북을 구매하고, mac osx에서 바로 ldap이 된다는 것을 알게 되었습니다.

--
http://www.dgkim.net/

답글

댓글 달기

이름

제목

댓글 *

텍스트 포맷에 대한 자세한 정보

텍스트 양식

Filtered HTML

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
You can use Textile markup to format text.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
Quick Tips:
- Two or more spaces at a line's end = Line break
- Double returns = Paragraph
- *Single asterisks* or _single underscores_ = Emphasis
- **Double** or __double__ = Strong
- This is [a link](http://the.link.example.com "The optional title text")
For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

HTML 태그를 사용할 수 없습니다.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
줄과 단락은 자동으로 분리됩니다.

CAPTCHA

이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.

부 메뉴