안녕하세요
중소기업에 에서 종사하고 있는 IT직원입니다.
현재 사내에서 직원들이 사용하는 OS가 리눅스와 윈도우가 있는데요
리눅스와 윈도우 사용자를 AD를 구축해서 도메인에 가입시켜서 관리를 하려고 하는데
윈도우의 경우에는 AD로 관리가 가능한데 리눅스는 AD랑 연동하는법을 찾을수가 없네요..
1. AD로 리눅스 사용자를 도메인에 가입시켜 관리하는법
2. AD로는 불가능하다면 AD가 아닌 다른 솔루션을 사용해서 관리 가능여부
IT선배님들 도움좀 부탁드립니다.
중소기업에 에서 종사하고 있는 IT직원입니다.
현재 사내에서 직원들이 사용하는 OS가 리눅스와 윈도우가 있는데요
리눅스와 윈도우 사용자를 AD를 구축해서 도메인에 가입시켜서 관리를 하려고 하는데
윈도우의 경우에는 AD로 관리가 가능한데 리눅스는 AD랑 연동하는법을 찾을수가 없네요..
1. AD로 리눅스 사용자를 도메인에 가입시켜 관리하는법
2. AD로는 불가능하다면 AD가 아닌 다른 솔루션을 사용해서 관리 가능여부
IT선배님들 도움좀 부탁드립니다.
2개의 답변이 있습니다.
iOS는 도메인 컴퓨터 계정으로 조인은 되지만 , 정책 관리는 지원이 안됩니다. 즉 컴퓨터 계정으로 인증받는 역할 밖에 할 수 없습니다. Linux 는 Unix for attribute 옵션 Schema를 확장하여, 인증은 가능하지만 마찬가지로 관리는 어렵습니다.
리눅스로 어떤 관리를 원하시는지가 질문의 포커스일 것 같습니다.
https://wiki.samba.org/index.php/Maintaining_Unix_Attributes_in_AD_using_ADUC
링크를 참조하시기 바랍니다.
감사합니다.
하지만 Linux 는 완벽하게 AD 멤버 서버로 동작은 안됩니다.
저는 아래 두 화일에서 리눅스 계정의 속성을 셋팅 해서 사용하구요.
/etc/pam.d/system-auth
/etc/login.defs
LDAP 설정은
pam_krb5 패키지를 설치해서
/etc/krb5.conf 화일엔 AD 서버 정보를 입력해서 사용중 입니다.
Linux ldap krb5 이런 단어로 검색하시면 도움 받으실 수 있을 것 같습니다.
fastserve | 6년 이하 전