사내(?) 인증 서버 구축 질문(SSH, gitlab, NAS 등등..)

쓰기

사내(?) 인증 서버 구축 질문(SSH, gitlab, NAS 등등..)

MOONL

2023-02

2023-02-28 13:41:32

조회 2845 추천 0

안녕하세요!

내부 인증 서버를 구축하고 싶은데 지식이 없어 조언을 구합니다.

관리해야할 서버와 서비스가 많아지니 각각 아이디를 만들고 관리하는게 어려워져서 인증 서버를 만들고자 합니다.

로그인 해야할 서비스는 SSH, Gitlab, Synology NAS(SAMB 포함), Mattermost(사내 메신저, LDAP, OAuth 가능) 정도 입니다.

처음에 OpenLDAP를 시도해 보았지만 Synology NAS에서 samba 서비스가 안되서 포기하였습니다.

Synology NAS의 samba만 가능하면 가장 좋지만 안되더라도 사용하기 쉬운 UI/UX를 가진 open source 솔루션이 있으면 추천해 주시면 감사하겠습니다.

감사합니다!

짧은글 일수록 신중하게.



epowergate 2023-02 Zentyal 보세요 그리고 Synology SAMBA가 OpenLDAP과 연동이 않된다는건 뭔가요??? Zentyal 보세요 그리고 Synology SAMBA가 OpenLDAP과 연동이 않된다는건 뭔가요???



MOONL 2023-02 댓글 감사합니다! synology에 OpenLDAP를 연결하니 samba schema가 없다고 뜨네요.. samba최신 버전은 LDAP를 지원하지 않는다고 하여서... 지금은 Synology만 연동하지만 추후에는 TrueNAS나 다른 NAS 시스템도 생각하다 보니 AD로 가야할지.. 고민입니다 ㅠ 댓글 감사합니다! synology에 OpenLDAP를 연결하니 samba schema가 없다고 뜨네요.. samba최신 버전은 LDAP를 지원하지 않는다고 하여서... 지금은 Synology만 연동하지만 추후에는 TrueNAS나 다른 NAS 시스템도 생각하다 보니 AD로 가야할지.. 고민입니다 ㅠ



상석하대 2023-02 그럴리가요. 최근 Samba가 LDAP를 지원하지 않는다는 정보는 어디에 있어요? Synology가 Samba를 그리 빌드했겠거니 하고 여태 알고 있어거든요. 그럴리가요. 최근 Samba가 LDAP를 지원하지 않는다는 정보는 어디에 있어요? Synology가 Samba를 그리 빌드했겠거니 하고 여태 알고 있어거든요.



MOONL 2023-02 아.. 이게 시놀로지만의 문제일까요??? 아래 답글로 사진 올렸습니다. 조언 주시면 감사하겠습니다! 아.. 이게 시놀로지만의 문제일까요??? 아래 답글로 사진 올렸습니다. 조언 주시면 감사하겠습니다!



epowergate 2023-02 SAMBA가 openLDAP을 지원하지 않을리가 없습니다. 다시 확인해 보셔야 할것 같습니다 SAMBA가 openLDAP을 지원하지 않을리가 없습니다. 다시 확인해 보셔야 할것 같습니다



MOONL 2023-02 openLDAP로 synology 연결중인데 samba schema를 지원하지 않는다고 나오네요. 그래서 SMB 1으로 설정하라고 나옵니다.. ㅠ openLDAP로 synology 연결중인데 samba schema를 지원하지 않는다고 나오네요. 그래서 SMB 1으로 설정하라고 나옵니다.. ㅠ



maronet 2023-02 https://kb.synology.com/en-sg/DSM/help/DSM/AdminCenter/file_directory_service_ldap?version=6 이거 한번 살펴보세요. https://kb.synology.com/en-sg/DSM/help/DSM/AdminCenter/file_directory_service_ldap?version=6 이거 한번 살펴보세요.



상석하대 2023-02 Synology에 얹은 Samba가 그렇다는 거예요. 최근 Samba41x는 LDAP연동에 문제가 없어요. Synology에 얹은 Samba가 그렇다는 거예요. 최근 Samba41x는 LDAP연동에 문제가 없어요.



maronet 2023-02 저 링크 내용 보시면, 스키마 관련 문제 나올 때 선택하는 옵션에 대한 설명나옵니다. 저 링크 내용 보시면, 스키마 관련 문제 나올 때 선택하는 옵션에 대한 설명나옵니다.



상석하대 2023-02 그 게 전혀 동떨어진 내용이잖아요. 그 게 전혀 동떨어진 내용이잖아요.



maronet 2023-02 To allow users of an LDAP server which does not support Samba schema to access Synology NAS files via CIFS, tick Enable CIFS plain text password authentication. See the section below to ensure LDAP users can use their computers to successfully access Synology NAS files via CIFS. To allow users of an LDAP server which does not support Samba schema to access Synology NAS files via CIFS, tick Enable CIFS plain text password authentication. See the section below to ensure LDAP users can use their computers to successfully access Synology NAS files via CIFS.



상석하대 2023-02 위, "samba최신 버전은 LDAP를 지원하지 않는다고 하여서..." 것과 무관한 내용이예요. 위, "samba최신 버전은 LDAP를 지원하지 않는다고 하여서..." 것과 무관한 내용이예요.



maronet 2023-02 위, "synology에 OpenLDAP를 연결하니 samba schema가 없다고 뜨네요.." 위, "synology에 OpenLDAP를 연결하니 samba schema가 없다고 뜨네요.."



상석하대 2023-02 지엽적인 것은 차치하고 상황은 이해했습니다. 지엽적인 것은 차치하고 상황은 이해했습니다.



NaN 2023-02 KeyCloak 알아봐보셔요 사실 비용적여유가있으시면 okta추천드리긴하는데 오픈소스는아니라서 적절치는않네요 KeyCloak 알아봐보셔요 사실 비용적여유가있으시면 okta추천드리긴하는데 오픈소스는아니라서 적절치는않네요



MOONL 2023-02 아직 규모가 작아서 오픈소스로 자체 운영을 생각하고 있습니다. KeyCloak도 찾아 봤는데 LDAP나 AD에 연결해서 사용하는 방식인거 같은데.. 맞나요?? FreeIPA로 해야 하는거 같던데.. 워낙 어려워서 설치하고 어떻게 쓰는지 모르겠네요 ㅠㅠ 아직 규모가 작아서 오픈소스로 자체 운영을 생각하고 있습니다. KeyCloak도 찾아 봤는데 LDAP나 AD에 연결해서 사용하는 방식인거 같은데.. 맞나요?? FreeIPA로 해야 하는거 같던데.. 워낙 어려워서 설치하고 어떻게 쓰는지 모르겠네요 ㅠㅠ



NaN 2023-03 자체 사용자도 가능합니다 자체 사용자도 가능합니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

388/5728

번호	제목Page 388/5728	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5256587	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5256587 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1781531	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1781531 1 백메가
106812	로지텍 meet ctl 사용 (6)	2CPU최주희	2024-10	1568	0
로지텍 meet ctl 사용 (6) 2024-10 1568 1 2CPU최주희
106811	미크로틱에서 LG U+ IPTV TVG 보고 계시는분 계신가요? (5)	악땅	2014-04	5895	0
미크로틱에서 LG U+ IPTV TVG 보고 계시는… (5) 2014-04 5895 1 악땅
106810	하드디스크 버퍼 질문좀 드릴게요.. (2)	강한성	2009-02	6514	0
하드디스크 버퍼 질문좀 드릴게요.. (2) 2009-02 6514 1 강한성
106809	서버2대의 데이터 이동 시 10GB랜카드만 활용하는 방법 좀 알려주세요. (9)	Goldentooth	2019-01	5824	0
서버2대의 데이터 이동 시 10GB랜카드만 … (9) 2019-01 5824 1 Goldentooth
106808	이거 무슨 단자인지 알 수 있을까요?? (7)	하하동	2024-10	1059	0
이거 무슨 단자인지 알 수 있을까요?? (7) 2024-10 1059 1 하하동
106807	[질문] CPU/VGA에 따른 3d게임성능차 (5)	일반유저	2009-02	6640	0
[질문] CPU/VGA에 따른 3d게임성능차 (5) 2009-02 6640 1 일반유저
106806	오래된 메인보드들 우위를 가리는 법이 있을까요? (24)	zaro	2017-09	5127	0
오래된 메인보드들 우위를 가리는 법이 있… (24) 2017-09 5127 1 zaro
106805	서버 이동및 전선 커넥트 작업 비용 청구는요...? (15)	바부팅이	2021-06	2796	0
서버 이동및 전선 커넥트 작업 비용 청구… (15) 2021-06 2796 1 바부팅이
106804	centos7에 아파치 https 만 2개 띄우려는데 오류 납니다. (6)	겨울나무	2021-06	2397	0
centos7에 아파치 https 만 2개 띄우려는… (6) 2021-06 2397 1 겨울나무
106803	hp z440 그래픽카드 변경 관련 (6)	김도형	2023-02	2297	0
hp z440 그래픽카드 변경 관련 (6) 2023-02 2297 1 김도형
106802	[성대 모사, 개그] 범인은 누구?? (4)	하셀호프	2021-06	1781	0
[성대 모사, 개그] 범인은 누구?? (4) 2021-06 1781 1 하셀호프
106801	DMS 7.2에서 6.2.4로 다운그레이드 삽질중 (5)	쌍cpu	2024-11	965	0
DMS 7.2에서 6.2.4로 다운그레이드 삽질중 (5) 2024-11 965 1 쌍cpu
106800	헬스용 단백질 파우더 추천좀 해주세요.. (4)	푸릉이	2009-03	8359	0
헬스용 단백질 파우더 추천좀 해주세요.. (4) 2009-03 8359 1 푸릉이
106799	Link Aggregation에 대한 문의입니다. (2)	미담	2017-10	3247	0
Link Aggregation에 대한 문의입니다. (2) 2017-10 3247 1 미담
106798	.워크스테이션 구성품 문의 건	박종대	2009-04	5681	0
.워크스테이션 구성품 문의 건 2009-04 5681 1 박종대
106797	asus 램피지4 보드에 830 레이드0에서 윈도우 설치가 안됩니다 (5)	미수맨	2012-06	6582	0
asus 램피지4 보드에 830 레이드0에서 윈… (5) 2012-06 6582 1 미수맨
106796	wifi direct 컨트롤러? (2)	뚜뚜김대원	2014-05	6408	0
wifi direct 컨트롤러? (2) 2014-05 6408 1 뚜뚜김대원
106795	윈도우 스크립트로 특정 업데이트 숨김 처리 관련 문의	서울사람	2017-10	4132	0
윈도우 스크립트로 특정 업데이트 숨김 처… 2017-10 4132 1 서울사람
106794	UPS 충전이 안되는데.. 무슨 문제일까요 (6)	fmsong	2021-07	3493	0
UPS 충전이 안되는데.. 무슨 문제일까요 (6) 2021-07 3493 1 fmsong
106793	시겅책 뺄줄을 몰라서 통채로 풀었습니다ㆍ (1)	신은왜	2023-02	1816	0
시겅책 뺄줄을 몰라서 통채로 풀었습니다ㆍ (1) 2023-02 1816 1 신은왜