database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
ㆍLDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
LDAP Q&A 2134 게시물 읽기
No. 2134
솔라리스와 윈도우 서버 2003의 계정을 통합하려 합니다.
작성자
박창범(trip2me)
작성일
2005-01-30 16:10
조회수
8,863

학과에 현재 700여명의 학생이 있는데 학과에 있는 NT서버와 스팍서버의 계정을

단일화 해서 Single Sign On하게 하려고 합니다.

알아본 바로는 LDAP를 이용하면 된다는 것인데 구체적 사용법을 잘 모르겠군요.

 

지금 생각은 액티브 디렉토리(이하 AD) 에 계정을 만들고 나서 솔라리스 인증을

AD로부터 받으려고 생각중입니다.

 

솔라리스에는 NFS를 두고 윈도로 로그인시 계정 사용자 자신만 접근 가능한 홈디렉토리를

주어서 그냥 Z:로 쓰다가 집에서는 FTP로 로그인하면 솔라리스 자기 계정의 홈디렉토리가

그위치이므로 FTP로 쓸 수도 있게 하는게 목표입니다.

 

알아본 바로는 AD가 LDAP기반이므로 LDAP를 이용하면 된다고 들었는데

구체적으로 어더한 서비스를 사용해야 위의 경우처럼 사용을 할 수 있을까요?

 

MS의 SFU 3.5도 깔아보고 AD4UNIX도 설치해 보았는데 실험삼아 FreeBSD 5.3에 연동을

실패하고 나서는 어떻게 해야할지 멍합니다.

그리고 사용자 SAM이름이 아닌 그냥 이름에 한글이 입력되니 SFU는 제대로 동작을 안 하는거 같더군요

 

nssswintch.conf만 수정하면 안되는건지요? ldap.conf도 고쳐야 한다는데 어떻게 하는건지.

고수분들의 설명 부탁드립니다.

이 글에 대한 댓글이 총 3건 있습니다.

저도 해 보지는 않았지만 AD가 LDAP기반이라고 하시만 LDAP표준과 많이 동 떨어져서 AD는 MS의 입맛에 맞게 바꾼것이 많아서 솔라리스연동이 가능한지 모르겠습니다.

 

나중에 되시면 여기에 후기 담에 올려 주세요..

 

송상준(sjsong)님이 2005-01-31 11:34에 작성한 댓글입니다.

O'REILY 에서 나온 LDAP System Administration 의 9. LDAP Interoperability 에 이와 관련된 내용이 나옵니다. 그런데 여기 책에서도 마이크로소프트의 서버와 기술이 아닌 것으로 Active Direcroty Domain을 구현할 방법이 없다고 나오고 있습니다.

대신 유닉스 계정인증을 AD로 이용하는 방법에 대하여 나오고 있습니다.

 

이와 관련하여서 리눅스저널의 참고자료가 있습니다.

http://www.linuxjournal.com/node/6266/print

 

OpenLDAP Everywhere

 

아마도 이 기사가 도움이 되리란 생각이 되는데 제가 AD를 잘 몰라서요.

위 기사를 보시면 윈도우와 리눅스 계정을 LDAP을 이용하여 통합하고 LDAP을 이용 주소록을 이용하는 경우에 대한 설명을 담고 있습니다. 여기서 윈도우즈는 SAMBA를 이용하여 LDAP서버에 접근을 합니다. 내용은 리눅스를 기반으로 하고 있지만 솔라리스등 다른 유닉스에서도 비슷하게 접근가능할 것이라 생각이 되네요.

 

위의 자료는 여기에도 올려두어야겠군요.

 

성공하시면 자료 올려주시면 좋겠네요.

 

 

문태준(taejun)님이 2005-02-21 13:41에 작성한 댓글입니다.

nsswitch.conf만의 수정으로 안됩니다. 이거 이외에 수정할것이 많은데 ldap.conf와 kerberose와 pam에 관련된 설정 및 필요하다면 컴파일을 하여 해당 모듈과 shared library를 설치하셔야 합니다. 제가 아직 BSD를 설치한 경험없어서 BSD의 인증 시스템이 PAM을 사용하는지 여부는 확인하지 않았지만 (아마 할겁니다.) 경우에 따라서는 padl.com PAM을 porting하셔야 합니다.

nfs와 ftp를 만을 이용하신다면 AD쪽에서도 스키마 확장(이는 SFU3.5을 설치하셨다면 스키마 확장이 되어있는 것입니다.)과 anonymous LDAP Access가 가능하도록 구성변경을 하셔야 합니다.

 

김호범(trueccie)님이 2005-04-04 06:17에 작성한 댓글입니다.
이 댓글은 2005-04-04 06:53에 마지막으로 수정되었습니다.
[Top]
No.
제목
작성자
작성일
조회
2139LDAP Client 작성 [1]
미여
2005-03-04
7599
2138userPassword관련해서 질문... [1]
light
2005-03-02
7767
2137openLDAP 설치시 오류 도와주세요.
윤성중
2005-02-23
7529
2134솔라리스와 윈도우 서버 2003의 계정을 통합하려 합니다. [3]
박창범
2005-01-30
8863
2132머리가 빠지네 [1]
술고파
2005-01-26
7734
2131ldap_bind: Can't contact LDAP server (81) 에러 [5]
스리스리랑
2005-01-25
8282
2129openldap 설치서 make test 오류
윤성중
2004-12-23
7282
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2022 DSN, All rights reserved.
작업시간: 0.077초, 이곳 서비스는
	PostgreSQL v14.2로 자료를 관리합니다