Linux 용 Active Directory 로 할 수 있는 것들은 어디까지 가능한가요 ?

PDS more

쓰기

Linux 용 Active Directory 로 할 수 있는 것들은 어디까지 가능한가요 ?

민사장

2023-03

2023-03-08 21:13:44

조회 1758 추천 0

최근에 윈도우 권한 제어를 위해 Zentyal 설치해 보았는데

이거로 윈도우 뿐만 아니라 리눅스를 위한 Active Directory 구성할 수 있지 않을까 싶더라고요

오픈소스 Domain Controller 서버는 꼭 Zentyal 이 아니라도 상관없고요

일단 용도는... 서버 대수가 20-30대에 육박하니, 리눅스 로그인 인증을 통합하고 싶은 욕구부터 시작했는데요

(1) login id 를 생성해서 로그인 가능한 서버 지정

(2) login pass 갱신 주기 설정, 갱신 요청

(3) ssh 접속 설정 통제 /etc/sshd/sshd_config

(4) 랜카드 설정 강제 (IP, 서브넷, 게이트웨이 등)

(5) .bash_profile 지정

(6) crontab 설정 지정

(7) 서버 모니터링 (HDD 용량, CPU, RAM 사용률)

Linux AD에서 위 설정이 몇번 항목이 가능할까요 ? 모두 가능한가요 ?

윈도우 AD Client 는 거의 모든걸 통제당할 수 있는데, Linux AD 는 어디까지 통제될 수 있는지 궁금합니다.

짧은글 일수록 신중하게.



술이 2023-03 리눅스는 통합 로그인까지는 되겠지만 도메인콘트롤러 역할은 힘들겁니다. 도메인콘트롤러 역할은 윈도우 AD의 전유물이고 위와같은 통제는 다른쪽으로 찾아봐야 할겁니다. 서버모니터링은 별도의 모니터링 패키지를 써야 가능하고 무료로 쓸수있는건 자빅스?였나 그걸로도 될겁니다. 리눅스도 파워쉘을 지원하기는 하지만 구지 파워쉘을 쓸 필요까진 없는게 리눅스 자체가 쉘을 지원하기에 쉘스크립트를 짜고 돌려야 하지 않을까 싶네요. 윈도우에서 정기적으로 배치돌려서 통제를 하든가 뭐 기타 고민해보면 많을듯 싶네요. 리눅스는 통합 로그인까지는 되겠지만 도메인콘트롤러 역할은 힘들겁니다. 도메인콘트롤러 역할은 윈도우 AD의 전유물이고 위와같은 통제는 다른쪽으로 찾아봐야 할겁니다. 서버모니터링은 별도의 모니터링 패키지를 써야 가능하고 무료로 쓸수있는건 자빅스?였나 그걸로도 될겁니다. 리눅스도 파워쉘을 지원하기는 하지만 구지 파워쉘을 쓸 필요까진 없는게 리눅스 자체가 쉘을 지원하기에 쉘스크립트를 짜고 돌려야 하지 않을까 싶네요. 윈도우에서 정기적으로 배치돌려서 통제를 하든가 뭐 기타 고민해보면 많을듯 싶네요.



민사장 2023-03 그렇군요 통합 로그인 정도만 가능하군요... 그렇군요 통합 로그인 정도만 가능하군요...



dateno1 2023-03 아마 AD 단독으로는 인증정보 관리밖에 안 될꺼같네요 아마 AD 단독으로는 인증정보 관리밖에 안 될꺼같네요



애옹을줄이… 2023-03 리눅스쪽에는 FreeIPA/RedHat IDM이 편하고 좋은것 같더라고요 이렇게 리눅스 전용으로 구축한다음 AD랑 트러스트를 맺는게 낫지 않을까요? 리눅스쪽에는 FreeIPA/RedHat IDM이 편하고 좋은것 같더라고요 이렇게 리눅스 전용으로 구축한다음 AD랑 트러스트를 맺는게 낫지 않을까요?

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

5449/5711

번호	제목Page 5449/5711	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1696994	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1696994 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5162712	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5162712 1 정은준1
5247	pxe 서버 구축 문의합니다. (19)	단아	2024-02	1740	0
pxe 서버 구축 문의합니다. (19) 2024-02 1740 1 단아
5246	[생활형질문] 가장 많이 혹은 최고로 사용빈도가 높은 앱은 무엇인가요? (8)	시도니	2021-10	1740	0
[생활형질문] 가장 많이 혹은 최고로 사용… (8) 2021-10 1740 1 시도니
5245	회사에 서버가 팬이 빨리 돌아갑니다.. (7)	엽박	2022-06	1740	0
회사에 서버가 팬이 빨리 돌아갑니다.. (7) 2022-06 1740 1 엽박
5244	LSI 9280 24i 4e 사용 중인데 포맷 실패 이후 엄청난 beep 음에 관하여 질문드립니다. (4)	검은콩	2023-07	1740	0
LSI 9280 24i 4e 사용 중인데 포맷 실패 … (4) 2023-07 1740 1 검은콩
5243	나스와 공유기, pc를 연결할때 1기가든 10기가 차이는 거의 없나요? (5)	이매망량2	2022-10	1740	0
나스와 공유기, pc를 연결할때 1기가든 10… (5) 2022-10 1740 1 이매망량2
5242	이지매시 구조 그림처럼 바꾸면 무선 성능이 많이 저하될까요? (2)	영산회상	2022-04	1740	0
이지매시 구조 그림처럼 바꾸면 무선 성능… (2) 2022-04 1740 1 영산회상
5241	LPDDR 램 질문 (3)	마지막세대	2022-03	1739	0
LPDDR 램 질문 (3) 2022-03 1739 1 마지막세대
5240	티피링크 ER605 특정 아이피만 VPN 사용할수 있을까요? (5)	jore	2023-11	1739	0
티피링크 ER605 특정 아이피만 VPN 사용할… (5) 2023-11 1739 1 jore
5239	소아청소년 화이자 예방접종 신청 하셨나요? (2)	무아	2021-10	1739	0
소아청소년 화이자 예방접종 신청 하셨나… (2) 2021-10 1739 1 무아
5238	(비컴) 스팸문자 차단 하는 막강한 앱이 있을까요 ? (12)	머재긴	2024-07	1739	0
(비컴) 스팸문자 차단 하는 막강한 앱이 … (12) 2024-07 1739 1 머재긴
5237	ESXI 에서 사용중인 Raid 카드를 알려주세요 (6)	민사장	2023-01	1739	0
ESXI 에서 사용중인 Raid 카드를 알려주세요 (6) 2023-01 1739 1 민사장
5236	[해결됨] 1Gbps가 끊기다 결국 100Mbps로 연결.. 랜카드 고장일까요? (14)	나우소래	2024-02	1738	0
[해결됨] 1Gbps가 끊기다 결국 100Mbps로 … (14) 2024-02 1738 1 나우소래
5235	사업자용 계좌는 기업은행에서 맞추는게 낫겠죠? (13)	겨울나무	2022-08	1738	0
사업자용 계좌는 기업은행에서 맞추는게 … (13) 2022-08 1738 1 겨울나무
5234	오래된 샤프 오디오 리모컨을 구할 수 있을까요? (5)	VSPress	2023-02	1738	0
오래된 샤프 오디오 리모컨을 구할 수 있… (5) 2023-02 1738 1 VSPress
5233	SFP+ 랜카드 안빠질때 (2)	박문형	2022-12	1738	0
SFP+ 랜카드 안빠질때 (2) 2022-12 1738 1 박문형
5232	알리발 Wifi 드라이버 다운로드 (8)	무법자	2023-01	1738	0
알리발 Wifi 드라이버 다운로드 (8) 2023-01 1738 1 무법자
5231	bt+ac600 무선랜카드 보안에 대해 질문드립니다. (2)	리카라바	2024-07	1738	0
bt+ac600 무선랜카드 보안에 대해 질문드… (2) 2024-07 1738 1 리카라바
5230	개인용 사무용 컴퓨터 구입 (11)	스무프	2023-03	1738	0
개인용 사무용 컴퓨터 구입 (11) 2023-03 1738 1 스무프
5229	모듈러 파워용 SATA 케이블 혼용 (4)	무아	2023-07	1738	0
모듈러 파워용 SATA 케이블 혼용 (4) 2023-07 1738 1 무아
5228	2CPU 화면 글꼴 ? (1)	화란	2022-03	1738	0
2CPU 화면 글꼴 ? (1) 2022-03 1738 1 화란