저도 해 보지는 않았지만 AD가 LDAP기반이라고 하시만 LDAP표준과 많이 동 떨어져서 AD는 MS의 입맛에 맞게 바꾼것이 많아서 솔라리스연동이 가능한지 모르겠습니다.

나중에 되시면 여기에 후기 담에 올려 주세요..

O'REILY 에서 나온 LDAP System Administration 의 9. LDAP Interoperability 에 이와 관련된 내용이 나옵니다. 그런데 여기 책에서도 마이크로소프트의 서버와 기술이 아닌 것으로 Active Direcroty Domain을 구현할 방법이 없다고 나오고 있습니다.

대신 유닉스 계정인증을 AD로 이용하는 방법에 대하여 나오고 있습니다.

이와 관련하여서 리눅스저널의 참고자료가 있습니다.

http://www.linuxjournal.com/node/6266/print

OpenLDAP Everywhere

아마도 이 기사가 도움이 되리란 생각이 되는데 제가 AD를 잘 몰라서요.

위 기사를 보시면 윈도우와 리눅스 계정을 LDAP을 이용하여 통합하고 LDAP을 이용 주소록을 이용하는 경우에 대한 설명을 담고 있습니다. 여기서 윈도우즈는 SAMBA를 이용하여 LDAP서버에 접근을 합니다. 내용은 리눅스를 기반으로 하고 있지만 솔라리스등 다른 유닉스에서도 비슷하게 접근가능할 것이라 생각이 되네요.

위의 자료는 여기에도 올려두어야겠군요.

성공하시면 자료 올려주시면 좋겠네요.

nsswitch.conf만의 수정으로 안됩니다. 이거 이외에 수정할것이 많은데 ldap.conf와 kerberose와 pam에 관련된 설정 및 필요하다면 컴파일을 하여 해당 모듈과 shared library를 설치하셔야 합니다. 제가 아직 BSD를 설치한 경험없어서 BSD의 인증 시스템이 PAM을 사용하는지 여부는 확인하지 않았지만 (아마 할겁니다.) 경우에 따라서는 padl.com PAM을 porting하셔야 합니다.

nfs와 ftp를 만을 이용하신다면 AD쪽에서도 스키마 확장(이는 SFU3.5을 설치하셨다면 스키마 확장이 되어있는 것입니다.)과 anonymous LDAP Access가 가능하도록 구성변경을 하셔야 합니다.