각 리눅스 계정을 통합하여 AD에서 인증하는 방법이....
글쓴이: gorinux / 작성시간: 화, 2006/09/26 - 2:30오후
Windows2003 Server (AD 설치되어 있음) 1대
Linux Server 3대
이렇게 있는데 각 무분별하게 되어 있는 리눅스 서버들의 계정들을 통합하여
AD 를 통하여 인증(uid/gid)하도록 하려면 어떤 방법을 써야되는지요
여러가지를 찾아봤는데
Kerberos + LDAP
Kerberos + Winbind from the Samba suite
두 가지 방법이 있다고 외국포럼의 어느 글에 적혀있더라구요
AD를 잘 모릅니다
저 말은 Windows AD 에 LDAP 을 올린 후 각 리눅스 서버에 LDAP Client를 설치해서 인증하는 방법을 사용하는것인가요?
문서나 글을 이것저것 찾아보고는 있지만 어떻게 적용하는지 감이 잡히질 않네요
Kerberos + Winbind from the Samba suite 이 방법은
http://gentoo-wiki.com/HOWTO_Adding_a_Samba_Server_into_an_existing_AD_Domain
여기에 나와는 있는데 winbind는 신뢰성쪽에 문제가 있을수 있고 느리므로 AD를 사용한다면 LDAP을 이용하라고 권장하더군요
문서를 찾아보는데 그냥 간단한 이론들만 나와 있어서 어떤 식으로 적용이 되는지요
혹 적용 관련 문서나 활용을 해보신 분이 있다면 개략적인 설명 부탁드립니다
Forums:
Kerberos + LDAP
Kerberos와 LDAP을 쓰는 것이 정석입니다. LDAP으로 유닉스 계정을 써 보신 일이 없다면 우선 nss_ldap에 대해 알아보시는 게 좋겠습니다.
계정 통합에는 두 가지 나눌 수 있는 개념이 있는데, 계정(account)과 인증(authentication)이 그것입니다. 계정이 있는지 없는지, 어떤 계정들이 있는지 아는 것과, 계정에 대한 인증을 하는 것은 서로 분리된 개념입니다.
Active Directory가 아닌 일반적인 LDAP 구성에서는 계정은 nss_ldap을 사용하고 인증은 pam_ldap을 사용합니다. AD인 경우에는 인증에 pam_krb5를 사용하게 됩니다. krb5는 Kerberos 5를 줄인 것입니다.
아주 구체적인 예를 들어가며 설명하는 HOWTO가 하나 있어 소개해 드립니다.
http://developer.novell.com/wiki/index.php/HOWTO:_Configure_Ubuntu_for_Active_Directory_Authentication
댓글 달기