오늘도 안돌아가는 머리를 열심히 굴리고 있는데 혹시 경험 공유나 좋은 방법 있을까 해서 질문 남겨봅니다.
계속 도입해야지 말만 하다가 도입 못하고 있는 파일서버 시스템이 있습니다.
기구축 세팅은 구형 윈도우 서버에 외장 디스크 등으로 열심히 물려둔 상태인데
NAS로 변경하여 쓰려는게 목적이구요
사실 뭐 여기까진 문제가 아닌데, 도입을 하면서 계정의 수를 사용자수와 일치하게 하여 개인별 용량 제공 (업무공간 부유), 팀 폴더 제공 등으로 작업을 하려고 하고 있습니다.
이게 정적인 인원이 오고가면 사실 그냥 무난하게 구성해서 초기에 계정 세팅하고 각 인원에게 비번 변경등을 하라고 하면 되겠지만 늘 그렇듯이 그렇게 만만하지가 않고
기존에 그룹웨어에서 사용중인 데이터를 로그인 데이터로 가져다 써볼까 싶어 찾아보는데 쉽지가 않네요 찾아본게 LDAP인데 아직 이게 무슨 말인지 개념적으로 많이 헤메고 있습니다.
MS의 AD는 사무실 환경 자체가 MS AD구성까지 하질 않은 상태라 이걸 편하게 하자고 꺼내기엔 한계가 좀 있습니다.
일단 도입전에 대충 시놀로지랑, Qnap에서 돌아가는 내부 솔루션이랑 시스템은 좀 봐두긴 했는데 뭔가 번뜩이는게 없네요 ㅠㅠ
경험이나 좋은 아이디어가 있다면 답변 남겨주세요 감사합니다. ㅠㅠ
4개의 답변이 있습니다.
NAS 를 도입 하실 때 LDAP 지원하는 NAS 제품을 구매 하시면 되구요,
LDAP을 이용해서 NAS 를 운영하시면 그만큼 관리하는데 편하긴 하죠.
하지만 LDAP 도 제대로 구축이 되어 있어야 하고 그 관리는 해줘야 하는 점은 있죠~~
미생 | 약 2년 전
그 구축과 관리에 대한 운영의 묘를 좀 얻어보고 싶은데, 현실적으로는 쉽지 않네요 ㅠㅠ
그룹웨어 ID, PC, NAS(파일서버) 계정 연계를 고민하시는것 같은데요.
LDAP 서비스를 이용하려고 해도 LDAP 서비스 서버가 필요합니다.
또한 NAS, 그룹웨어 서비스 모두 LDAP을 지원해야 되구요.
필요성을 느낀신다면 시간이 걸리더라도 AD 구성해서 유저별 폴더별 관리
하시는게 좋지 않을까 생각됩니다.
미생 | 약 2년 전
지금 생각은 리눅스서버 등에 LDAP서버를 올리고 계정관리만 제대로 가능하면, 그룹웨어측 데이터를 sync해서 운영하려고 생각중인건데 생각보다 유사한 예로 운영하는 케이스가 보이질 않습니다. ㅠㅠ
AD를 구축하고 세팅을 했었으면 고민할 필요도 없을텐데 이놈의 돈이... ㅠㅠ
topkslee | 약 2년 전
그래서 AD 구성을 추천드렸습니다.
AD구성은 자료나 레퍼런스가 많은데
LDAP은 잘 없더라구요.
사실 말씀하신 계정-NAS연동은 AD연결이 가장 깔끔하고 심플합니다.
장기적으로 운영고려서 구축 권장드립니다.
구축필요하시면 솔루션 상담실 이용해보세요
미생 | 약 2년 전
마음과 머리는 당연히 그게 맞다고 외치는데, 비용이 발목을 잡으니 마음이 안좋네요...
인프라 구축으로 보면 당연히 필요한데 당장의 돈 얼마에서 태클이 심하게 들어오는게 현실이라 ㅠㅠ
저도 개념만 조금 가지고 있을뿐 제대로 사용은 아직 해 보질 못했는데요.
LDAP ( Lightweight Directory Access Protocol )의 약자로 MS의 AD ( Active Directory )도 LDAP의 일부 변형된 형태의 LDAP라 보면 될 것 같고요.
AD가 일부 변형하여 기능을 추가 시키긴했지만 LDAP와 기본적인 호환성이 있는 걸로 알고 있고요.
MS AD 개념의 표준 Directory Access Protocol이라 생각하면서 접근해서, Linux나 NAS 등의 일반 기기들을 AD에 조인 시킬때 사용하는 거다라 생각하면서 사용하면 되지 않을까 싶어 보이네요.
wansoo | 약 2년 전
MS AD 서버 구축이 어렵다면, 리눅스 등에 LDAP 서버를 구축하고, LDAP 클라이언트를 이용해서 조인해서 사용하면 될거라 생각되고요.
NAS도 일반적으로 리눅스를 OS로해서 사용하는 기기이기 때문에 각 제조사마다 LDAP 솔루션을 자체적으로 개발하거나 오픈 소스를 가져와서 변형해서 사용하고 있기 때문에 Linux LDAP에 대한 개념과 기본적으로 같을 거라 생각되고요.
LDAP 서버는 아래 링크를 참조하면 도움 될 것 같아 보이고요.
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=zltmwnffldpt&logNo=220829550912
LDAP 클라이언트는 아래 링크를 참조하면 도움이 되지 않을까 싶어 보이네요.
https://joungkyun.gitbook.io/annyung-3-user-guide/chapter2/chapter2-3-auth-integrate/chapter2-3-auth-integrate-openldap/chapter2-3-auth-integrate-openldap-5
미생 | 약 2년 전
AD를 구축하지 않으면서 LDAP을 무난하게 잘 이용할 방법이 있느냐를 찾고 있는데 생각보다 만만하진 않은 것 같습니다.
알려주신 링크랑 관련 사항 보면서도 열심히 고민해보고 있습니다. 감사합니다.