현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

리눅스 통합인증 관련

ian9522의 이미지
글쓴이: ian9522 / 작성시간: 화, 2011/12/06 - 5:47오후

안녕하세요. 꽤 머리아픈 문제가 생겨서 질문을 올립니다.

현재 회사에 리눅스 서버가 여러대 있는데요.

추구하는 목표는 다음과 같습니다.

한서버에 다수의 계정이 존재

다른서버에서 위의 서버에서 인증을 받아 ssh 또는 telnet 클라이언트 이용

이 목표입니다.

나름 알아보기로는 kerberos를 이용하여 인증서버를 두고 여기서 인증을 받고 서버에 접속을 하는데 맞게 이해한것인지..

그리고 만약 위와같이 접속을 했을때 접속된계정은 접속한 클라이언트의 계정인지 아니면 목표서버의 root또는 설정된 계정인지 알고싶습니다.

아니면 이외에 Single Sign On 을 구현하는 또 다른 방법이 있는지요

kerberos+LDAP도 많이 나오던데 이는 리눅스 + 윈도우 or mac에서의 조합을 위함인가요?

Forums: 
설치 및 활용 QnA
academic의 이미지

글쓴이: academic / 작성시간: 목, 2011/12/08 - 9:41오후

리눅스 서버들을 NIS 도메인으로 묶어버리면 간단합니다. 모든 배포판에서 기본으로 지원하고 방법도 쉽습니다.

계정 정보는 NIS 서버에서 관리합니다. NIS 클라이언트(다른 리눅스 서버)는 NIS 서버에 인증을 요청하고 그 결과를 받아서 로그인 처리 등을 하게 되지요. 그래서 계정을 NIS 서버에만 만들어두면 다른 모든 리눅스 서버에서 그 계정으로 로그인이 가능합니다.

NT 시절의 윈도우 도메인과 거의 똑같다고 보면 됩니다. 참고로 NIS는 윈도우 도메인보다 훨씬 먼저 나왔습니다.

p.s. kerberos니 LDAP 같은 건 리눅스랑 윈도우 혹은 기타 OS 등을 같이 묶을 때 고려하시고,
리눅스끼리 묶을 거면 그렇게 복잡하게 할 필요가 없습니다.

----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

pyongye2009의 이미지

글쓴이: pyongye2009 / 작성시간: 목, 2011/12/08 - 9:19오후

SSO인증이라면 현재 이 사이트에서도 이용하고 있는 OpenID나 혹은 SAML방식의 shibboleth인증을 사용하면 좋을것 같습니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.