리눅스 통합인증 관련
글쓴이: ian9522 / 작성시간: 화, 2011/12/06 - 5:47오후
안녕하세요. 꽤 머리아픈 문제가 생겨서 질문을 올립니다.
현재 회사에 리눅스 서버가 여러대 있는데요.
추구하는 목표는 다음과 같습니다.
한서버에 다수의 계정이 존재
다른서버에서 위의 서버에서 인증을 받아 ssh 또는 telnet 클라이언트 이용
이 목표입니다.
나름 알아보기로는 kerberos를 이용하여 인증서버를 두고 여기서 인증을 받고 서버에 접속을 하는데 맞게 이해한것인지..
그리고 만약 위와같이 접속을 했을때 접속된계정은 접속한 클라이언트의 계정인지 아니면 목표서버의 root또는 설정된 계정인지 알고싶습니다.
아니면 이외에 Single Sign On 을 구현하는 또 다른 방법이 있는지요
kerberos+LDAP도 많이 나오던데 이는 리눅스 + 윈도우 or mac에서의 조합을 위함인가요?
Forums:
리눅스 서버끼리라면 NIS를 사용하면 간단할텐데요.
리눅스 서버들을 NIS 도메인으로 묶어버리면 간단합니다. 모든 배포판에서 기본으로 지원하고 방법도 쉽습니다.
계정 정보는 NIS 서버에서 관리합니다. NIS 클라이언트(다른 리눅스 서버)는 NIS 서버에 인증을 요청하고 그 결과를 받아서 로그인 처리 등을 하게 되지요. 그래서 계정을 NIS 서버에만 만들어두면 다른 모든 리눅스 서버에서 그 계정으로 로그인이 가능합니다.
NT 시절의 윈도우 도메인과 거의 똑같다고 보면 됩니다. 참고로 NIS는 윈도우 도메인보다 훨씬 먼저 나왔습니다.
p.s. kerberos니 LDAP 같은 건 리눅스랑 윈도우 혹은 기타 OS 등을 같이 묶을 때 고려하시고,
리눅스끼리 묶을 거면 그렇게 복잡하게 할 필요가 없습니다.
----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
SSO인증이라면 현재 이 사이트에서도 이용하고 있는
SSO인증이라면 현재 이 사이트에서도 이용하고 있는 OpenID나 혹은 SAML방식의 shibboleth인증을 사용하면 좋을것 같습니다.
댓글 달기