PC와 아주 잘 통합된 시스템 통합 사례
글쓴이: dgkim / 작성시간: 월, 2006/01/23 - 10:31오전
포항공대에서 시스템 구경을 좀 하다가,
hemos 라는 것을 보았습니다.
아마도, AFS라는 것을 사용하였다고 하는데..
제 짧은 식견으로 NFS와 비슷한 시스템이 아닌가 생각되며,
계정과 파일시스템을 공유할 수 있는 시스템으로 보입니다.
UNIX 기반 시스템에선 이렇게 공유된(혹은 통합된) 시스템이 많지 않았을까 생각하는데..
PC와도 아주 잘 된 시스템을 구경해 보고싶습니다.
MS 솔루션으로 구현된 것도 좋고, UNIX와 통합된 것도 좋습니다.
Forums:
Andrew File System이네요.으으으~ =ㅅ=공유
Andrew File System이네요.
으으으~ =ㅅ=
공유파일시스템중 하나입니다만..
별로 안좋은 추억이..(쿨럭~)
기타 레드햇 GFS나 유닉스계열 GPFS나 EMC에 주로 붙는 sanique FS나..
비슷한건 많지요. :-)
http://bbs.kldp.org/viewtopic.php?t=6769
http://bbs.kldp.org/viewtopic.php?t=67698
참고하세요.
자세한 사항은 NFS, NIS, LDAP, Active directory, Serviece for Unix, Samba 등의 키워드로 검색해 보십시오.
그리고 AFS는 분산 시스템을 구축하기 위한 파일 시스템인 것으로 알고 있습니다. AFS에서 파생된 Coda도 많이 쓰이는 것 같습니다.
NIS기반 NFS나 LDAP기반 계정통합시스템들과는 약간 개념이 다릅니다
NIS기반 NFS나 LDAP기반 계정통합시스템들과는 약간 개념이 다릅니다. :-)
[quote="ydhoney"]NIS기반 NFS나 LDAP기반 계정통합시
아..
제가 분산 파일시스템은 안써봐서 그러는데 AFS 자체에서 계정 통합 관리/인증 까지 해주나요?
다른 통합 인증 체계를 구축해서 AFS에 붙여줄 필요가 없는 건가요?
저도 학과 자원관리를 해봤는데 파일시스템 등의 여러 가지 자원을 공유하는 많은 솔루션이 나와있지만 항상 골치가 아팠던 부분이 다기종 시스템에서 그 솔루션들을 붙여서 통합적으로 관리할 수 있는 인증체계 였었거든요.
[quote="prolinko"][quote="ydhoney"]NIS기반
파일시스템은 파일시스템일 뿐이지요. ^^ 계정통합등은 별개의 문제입니다. 그래서 다르다고 말씀드린거구요.
그리고 일반적으로 공유파일시스템,혹은 분산 파일시스템이라고 불리는 녀석들
그리고 일반적으로 공유파일시스템,혹은 분산 파일시스템이라고 불리는 녀석들의 경우 실제 일반적인 파일시스템(ext2,3,reiserFS,XFS,ufs를 비롯한..)들의 경우 다중의 시스템에서 동시에 Access/Write시(보통 다중 scsi나 fc기반 multi DAS, san환경이 되겠지요) 파일 자체의 변경작업등을 여러 시스템에서 동시에 하게 되거나 할 경우에 대한 문제, 그리고 한 시스템에서 파일 엑세스중 다른 시스템에서 write등을 할 경우에 대한 문제들의 대책으로 나온것이지요.
nfs로 보자면 nfslock이 하는 일들이 비슷한 역할을 한다고 생각하시면 될 듯 싶네요. 물론 자세한 알고리즘은 많이 다릅니다만..:)
흠..
흔한 윈도우 공용시스템에 대한 글을 찾았습니다.
http://bbs.kldp.org/viewtopic.php?p=341898#341898
여기서 좀더 발전한 시스템은 없을까해서,
기술적으로는 연동할 것이 많이 있다는 것은 아는데,
보는 재미가 솔솔한 자료(?) 같은 것을 찾고 있지요..
위의 경우 계정과 홈디렉토리 정도인데..
거기에 메일과의 통합도 있고, 웹과의 통합도 있고, 잔잔한 것들 많이 엮은 그런 것이 보고 싶지요..
제가 맨 첫글에서 든 사례는..
계정과 홈디렉토리는 기본이고,
메일계정도 아마 연계되어 있는 듯하고, 홈페이지 디렉토리도 제공되는 듯합니다.
아마 시스템 접근은 개별 서버에 접근하는 형태를 사용하지 않을 까 추측합니다만,
이 부분을 MS의 기술내에서 해결한 사례가 있을까 해서요..
홈페이지 디렉토리도 윈도우에서 마운트하고, 메일디렉토리도 마운트(?)될 수 있는..
그리고, 네트워크 환경도 좀더 단단하게 보이는..
제가 자주 보지 못한 환경은, 방금 말한 홈페이지 계정과 메일계정이지요.
(그 밖에 눈에 잘 띄지 않는 부분도 통합된 듯한데.. DNS or HOSTNAME)
Re: 흠..
AD 와 EXCHANGE 를 연동하면 됩니다.
웹메일도 잘되고..
pam_winbind 를 쓰면.. 유닉스 계열에서도 잘됩니다.
그뒤로는.. 하면되는것이지요.. 어차피 ldap 이니까 -_-;
------------------------------------------------------------------------------------------------
Life is in 다즐링
제가 있는 곳이 완전 따로따로다보니..
제가 있는 곳에는 전부 따로 관리되고 있어 난감한 지경이라서...
PC BIOS 패스워드
XP 자체 계정
전자문서시스템 계정
홈페이지 계정
기관 홈페이지 계정
전자 메일 계정
G2B 계정(이건 전자문서와 연계가 안 된것)
국가재정정보시스템 계정(인증서가 따로 신청됨)
게다가, 예전에는 메일계정이 2개 더 있었음.(pop3, 웹메일2)
그리고, 자체 구축한 시스템도 있었음.
ps. 한개 빠트렸는데, 전자문서시스템에도 역시 메일이 있는데, 인터넷과 단절된 메일로 전자문서시스템내에서만 쓰이는 것이지요.
가장 편한 것으로 기존 메일에서 전자문서시스템으로 가져오는 것이 되고, 전자문서시스템에서 외부로 발송이 되게만 되면 좋겠는데, 이것이 막혀있는 상태라....
다른 분들도 이렇게 완전 따로 노는 시스템을 많이 쓰고 계시지 싶은데, 그런 사례도 한번 알아보고 싶습니다.
Re: 흠..
whiteblue 군이 저랑 같이 학부 전산 관리 동아리에서 학부 시스템 관리및 서비스 제공 일을 했습니다. 사용/관리의 편의를 위해서 통합계정 프로젝트를 추진하여서 기존에 따로 관리 되던 시스템들을 통합했지요.
학부 입학시 한번 가입절차를 밟으면 과사에서 신상정보 확인후 바로 UNIX 계정, 실습실 windows계정, 웹 커뮤니티 계정이 하나로 통합되어서 사용가능합니다. 개인 홈디렉토리가 유닉스/윈도우 양쪽에서 마운트가 자동으로 되기 때문에 홈디렉토리의 public_html내에 파일을 넣어놓으면 UNIX 서버중에 웹서비스 전용서버에서 apache(APM)와 tomcat이 돌고 있어서 http://서버이름/~ID 로 홈페이지 접속이 가능합니다.
윈도우, 유닉스가 홈디렉토리를 공유하기때문에 emacs나 vi에 익숙하지 않은 신입생들은 윈도우 상에서 에디터로 홈페이지를 고치거나, 숙제 소스 수정후에 바로 유닉스 터미널상에서 컴파일해서 실행해 볼수 있습니다.
웹커뮤니티도 같은 계정으로 로그인을 했고요 다른 멤버들의 정보를 웹을 통해서 조회해 볼수 있습니다.
메일시스템도 유닉스 상에 구축되어있기는 하나, 여러가지 이유로 학부생을 상대로는 서비스를 제공하고 있지 않습니다.
사실 한번 통합적인 계정관리 솔루션을 구축해 놓는 것이 힘들고 기술적인 것보다는 정책상의 여러가지 결정을 내리는 것이 힘들 뿐입니다. 인증시스템은 AD/SFU를 이용하던 LDAP/samba를 이용하던 잘만 동작한다면 어느 것도 상관 없고요, 파일서버도 굳이 인증서버와 플랫폼이 같지 않아도 됩니다.(저희 학부의 경우 인증은 윈도우 AD/SFU를 사용하고 홈디렉토리는 Linux상의 NFS와 samba를 통해서 제공됩니다. samba 생각보다 굉장히 안정적이고 좋습니다.)
처음 인증시스템 구축, 계정 관리 정책 확립과 지속적인 관리가 어렵지 다양한 종류의 서비스 지원은 관리자의 의지/정책 수정에 의해서 얼마든지 쉽게 추가 될 수 있습니다. 탄탄한 인증 시스템이 구축이 되어 있다면 요즘 거의 웬만한 어플리케이션에서 다양한 pam을 지원해주므로, 어플리케이션 설치후 인증설정만 해주면 바로 새로운 서비스를 추가할 수 있습니다
samba로 공유하고, samba기반 인증을 쓰고 하면 samba도 생각
samba로 공유하고, samba기반 인증을 쓰고 하면 samba도 생각외로 괜찮은 솔루션입니다. ^^