학과에 현재 700여명의 학생이 있는데 학과에 있는 NT서버와
스팍서버의 계정을
단일화 해서 Single Sign On하게 하려고 합니다.
알아본 바로는 LDAP를 이용하면 된다는 것인데 구체적 사용법을 잘
모르겠군요.
지금 생각은 액티브 디렉토리(이하 AD) 에 계정을 만들고 나서
솔라리스 인증을
AD로부터 받으려고 생각중입니다.
솔라리스에는 NFS를 두고 윈도로 로그인시 계정 사용자 자신만 접근
가능한 홈디렉토리를
주어서 그냥 Z:로 쓰다가 집에서는 FTP로 로그인하면 솔라리스 자기
계정의 홈디렉토리가
그위치이므로 FTP로 쓸 수도 있게 하는게 목표입니다.
알아본 바로는 AD가 LDAP기반이므로 LDAP를 이용하면 된다고
들었는데
구체적으로 어더한 서비스를 사용해야 위의 경우처럼 사용을 할 수
있을까요?
MS의 SFU 3.5도 깔아보고 AD4UNIX도 설치해 보았는데 실험삼아
FreeBSD 5.3에 연동을
실패하고 나서는 어떻게 해야할지 멍합니다.
그리고 사용자 SAM이름이 아닌 그냥 이름에 한글이 입력되니 SFU는
제대로 동작을 안 하는거 같더군요
nssswintch.conf만 수정하면 안되는건지요? ldap.conf도 고쳐야
한다는데 어떻게 하는건지.
고수분들의 설명 부탁드립니다.
|