database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
ㆍLDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
LDAP Q&A 2156 게시물 읽기
No. 2156
UNIX와 맥 그리고 윈도우의 통한 인증 및 권한 제어가 가능할지
작성자
구기현(joenai)
작성일
2005-04-01 16:25ⓒ
2005-04-01 16:28ⓜ
조회수
8,656

굉장히 규모가 큰 네트워크 시스템을 구축하고 있습니다.

수십대의 맥과 그리고 여러대의 윈도우NT 시스템이 SAN 디스크(UNIX)를 보고 있습니다.

원하는 기능은 SAN의 영역을 접근하기 위한 인증 그리고 계정별로 특정 영역에 대한 읽기/쓰기 권한 설정 (유닉스의 권한 부여 방법과 똑같음) 등의 기능이 필요합니다.

여러가지 방법을 알아보던중 LDAP이라는것과 윈도계열의 Active Directory Service라는것을

알게 되었고 여기까지 찾아오게되었습니다.

이기종 OS에서의 계정/패스워드의 인증 및 권한을 통합관리하는것이 정말 가능한지요...

이번 프로젝트에서 상당히 중요한 이슈라...

일단 가능 / 불가능 부터 알고 싶습니다.

 

이 글에 대한 댓글이 총 4건 있습니다.

안녕하세요.

일단 Sun Java System Directory Server 와 Active Directory 간의 계정 암호의 동기화는 가능합니다.

그러나 LDAP이 계정 통합이나 계정 권한관리를 하는 솔루션은 아닙니다. 해당 솔루션을 사용할때 유용하게 사용할수 있는 하나의 정보저장소로서의 역할을 하는것이지요.  LDAP 에 저장된 계정의 정보를 가지고 권한관리를 할수있는 어플리케이션 혹은 솔루션이 존재한다면 모르겠지만 일반적으로 LDAP이 지원하는 기능만으로는  계정의 권한관리는 좀 어렵겠습니다.

 

계정 통합이나 권한 관리에 관한 요구사항들은 목적에 맞는 솔루션을 개발하거나 상용 제품을 사용하는것이 일반적입니다. 이런 제품이나 솔루션을 지칭하여 통상 Access Management(AM) 제품군, Identity Management(IM/IDM) 제품군이라 합니다.

 

말씀하신 UNIX,MAC,NT 등의 이기종 OS 와  Oracle,DB2,MySQL등의 이기종 RDB, Sun LDAP, Syntegra Aphelion, OpenLDAP, 등의 이기종 LDAP등과 SAP,Domino...등등의 계정에 관한 계정동기화나 권한관리 솔루션은 국내 일부 대형 해외 IT Solution Provider 들이 솔루션을 제공하고있는 것으로 알고있습니다.

 ㅡ,.ㅡ;; 맞나요?

jack님이 2005-04-01 19:15에 작성한 댓글입니다. Edit

문제는 해결 되었는지요.. 부족 하지만 당사 가지고 있는 솔루션에서 지원이 가능한것 같습니다.

*Directory Server 관련
    1.Directory Server 관리 및  Portal Application 개발 툴
       (디렉터리 Contents 관리 솔루션의 빠른 디자인,빠른 개발, 빠른 배치 및 손쉬운   유지보수를 위한 앞선 플랫폼이며 손쉬운 Customizing.....).
    2.특징
       -ANY Directory/RDBMS, Any Platform,Any Project,Any  Interface 제공
      -Pakage별(Import/export/report/sceduler/orgchart/adtookit/workflow/planlocate,pbx....)

제품 홍보인것 같아 죄송하고요.. 혹시 도움이 되신다면 연락 주시면

부족하지만 지원 하도록 하겠습니다..

 

연락처: 02-597-4017, dllee@eitplanner.com

 

**'구기현'님 메일은 보냈는데  제가 회의중에 통화했어  미처 연락처를 못 물어 본것 같습니다.

 

이동림님이 2005-04-02 22:06에 작성한 댓글입니다.
이 댓글은 2005-04-04 12:32에 마지막으로 수정되었습니다. Edit

질문의 내용이 조금 모호한것 같습니다. ^^;

첫째, 맥 수십대나 윈도우NT(?, 정말 NT 4.0인가요?) 여러대 정도는 굉장히 규모가 크다고는 말할 수 없습니다. (-> Mac 운영체제 및 버젼, NT 운영체제, 버젼등을 질문에 밝혀주셔야 할듯 합니다. 정말 NT라면 문제는 복잡해집니다. AD를 이용하시기 위해서는 적어도 W2000이상은 되어야 합니다.)

두번째는 SAN 디스크(UNIX) 라고 말씀하신 부분역시, SAN기술은 운영체제와 무관한 Storage 기술입니다. 운영체제 입장에서는 해당 저장소가 SCSi 파티션으로 보이는 것이구요.
질문을 유추해서 해석해보면 파일서버를 유닉스 기반의 파일서버나 NAS를 쓰신다는 것으로 대충 이해하고 답변을 하겠습니다. (-> 사용하려고 하시는 네트워크 파일시스템 프로토콜은 무엇인지도 말씀해주셔야 합니다. 유닉스에서 파일서버를 이용하신다면 가장 흔하게 사용하는 NFS, AFS, MS에서도 사용하는 CIFS 같은 것들이 있습니다. 이중 어느것을 사용하실 건지에 대해서도 질문 내용에 포함 하셔야 합니다. )

일단 원하시는 질문에 간단히 답변을 드리면 단순한 이기종의 identy Management를 디렉토리 기반으로 구현하는 것은 가능합니다. 그러나, OpenLdap계열(SunOne포함, 표준에 충실한 것들)을 사용하시면 윗분들이 답변하신 말씀처럼 또하나의 디렉토리인 AD구성하고 이것과 Sync를 하는 방식으로 구현해야하고 (개인적으로는 별로 권장하지 않습니다.) Mac에서 엑세스는 버젼에 따라 다르지만 현재의 버젼인 Mac OS X에서는 가능합니다. Mgmt UI나 기능이 아직 MS,Novell과는 기술격차가 조금있습니다만 매우 유연(?)하다고 말씀드릴 수 있습니다.

만약 M$ AD,노벨 NDS같은 Proprietry한 제품을 사용하시면 하나의 디렉토리를 이용하여 Windows,Unix,Mac에서 접근이 가능합니다. 진정한 의미의 크로스플랫폼을 지원하는 디렉토리 제품이라면 노벨을 추천하지만 정말 비싸도 너무 비쌉니다. 제가 이번에 LG전자의 의뢰로 M$ AD를 이용한 IBN(identity based Network)구축 컨설팅을 했습니다. (아마 국내에서는 제가 처음한것으로 알고 있습니다.) 결과는 파일롯을 구축, 시연 성공을 했습니다. 그러나 구현을 위해서는 상당히 복잡한 기술적 이슈가 있습니다. (알고 보면 그리 어렵지는 않지만...^^)

일단은 가능하고 디렉토리는 Active Directory를 추천드립니다.
좀더 자세한 것은 개인적으로 연락주시기 바랍니다. ^^;

trueccie@hotmail.com (MSN동일) 급하시다면 010-8014-0422로 (안받을때가 많으니 문자를 이용하시길.)


 

김호범(trueccie)님이 2005-04-04 04:09에 작성한 댓글입니다.
이 댓글은 2005-04-04 04:11에 마지막으로 수정되었습니다.

일단 구성하는 시스템을 정확히 기술해 주셔야 합니다. 통합을 회사 주체로 한다면 한번의 공청회(?)같은 것을 열어 내용을 발표하시는것이 좋을것 같습니다. 관리할 개체수나 사용용도에 따라서 SunONE,  AD, OpenLDAP, Novell eDirectory등을 선택하시는 것이 좋을 듯 싶습니다. 그래서 통합을 하는데 나온 솔루션이 IM(identity Manager)가 나와 있습니다. 각 회사별로 이중 잘 선택해서 사용하시면 될거 같습니다. 물리적으로 통합은 많은 일을 수반할 수 있으므로 사용자 정보를 통합하는 방식도 괜찮을 거 같습니다.

송상준(sjsong)님이 2005-04-04 09:58에 작성한 댓글입니다.
이 댓글은 2005-04-04 10:42에 마지막으로 수정되었습니다.
[Top]
No.
제목
작성자
작성일
조회
2160[질문] LDIF 작성하려는데 도움이 필요합니다. [1]
오종목
2005-04-11
7140
2159정말 모르겠습니다. - 정의,용도 [1]
궁금이
2005-04-10
6987
2157asp로 netscape LDAP 연결 문제 [3]
Harry
2005-04-02
7804
2156UNIX와 맥 그리고 윈도우의 통한 인증 및 권한 제어가 가능할지 [4]
구기현
2005-04-01
8656
2155송상준님 토요일 교육내용중에 질문있습니다. [5]
윤성중
2005-03-28
7248
2154LDAP에서 SASL Digest-MD5 로... [3]
to
2005-03-18
9487
2153LINUX package [1]
초보
2005-03-18
7361
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2021 DSN, All rights reserved.
작업시간: 0.019초, 이곳 서비스는
	PostgreSQL v13.3으로 자료를 관리합니다