Linux 용 Active Directory 로 할 수 있는 것들은 어디까지 가능한가요 ?

Job more

쓰기

Linux 용 Active Directory 로 할 수 있는 것들은 어디까지 가능한가요 ?

민사장

2023-03

2023-03-08 21:13:44

조회 1757 추천 0

최근에 윈도우 권한 제어를 위해 Zentyal 설치해 보았는데

이거로 윈도우 뿐만 아니라 리눅스를 위한 Active Directory 구성할 수 있지 않을까 싶더라고요

오픈소스 Domain Controller 서버는 꼭 Zentyal 이 아니라도 상관없고요

일단 용도는... 서버 대수가 20-30대에 육박하니, 리눅스 로그인 인증을 통합하고 싶은 욕구부터 시작했는데요

(1) login id 를 생성해서 로그인 가능한 서버 지정

(2) login pass 갱신 주기 설정, 갱신 요청

(3) ssh 접속 설정 통제 /etc/sshd/sshd_config

(4) 랜카드 설정 강제 (IP, 서브넷, 게이트웨이 등)

(5) .bash_profile 지정

(6) crontab 설정 지정

(7) 서버 모니터링 (HDD 용량, CPU, RAM 사용률)

Linux AD에서 위 설정이 몇번 항목이 가능할까요 ? 모두 가능한가요 ?

윈도우 AD Client 는 거의 모든걸 통제당할 수 있는데, Linux AD 는 어디까지 통제될 수 있는지 궁금합니다.

짧은글 일수록 신중하게.



술이 2023-03 리눅스는 통합 로그인까지는 되겠지만 도메인콘트롤러 역할은 힘들겁니다. 도메인콘트롤러 역할은 윈도우 AD의 전유물이고 위와같은 통제는 다른쪽으로 찾아봐야 할겁니다. 서버모니터링은 별도의 모니터링 패키지를 써야 가능하고 무료로 쓸수있는건 자빅스?였나 그걸로도 될겁니다. 리눅스도 파워쉘을 지원하기는 하지만 구지 파워쉘을 쓸 필요까진 없는게 리눅스 자체가 쉘을 지원하기에 쉘스크립트를 짜고 돌려야 하지 않을까 싶네요. 윈도우에서 정기적으로 배치돌려서 통제를 하든가 뭐 기타 고민해보면 많을듯 싶네요. 리눅스는 통합 로그인까지는 되겠지만 도메인콘트롤러 역할은 힘들겁니다. 도메인콘트롤러 역할은 윈도우 AD의 전유물이고 위와같은 통제는 다른쪽으로 찾아봐야 할겁니다. 서버모니터링은 별도의 모니터링 패키지를 써야 가능하고 무료로 쓸수있는건 자빅스?였나 그걸로도 될겁니다. 리눅스도 파워쉘을 지원하기는 하지만 구지 파워쉘을 쓸 필요까진 없는게 리눅스 자체가 쉘을 지원하기에 쉘스크립트를 짜고 돌려야 하지 않을까 싶네요. 윈도우에서 정기적으로 배치돌려서 통제를 하든가 뭐 기타 고민해보면 많을듯 싶네요.



민사장 2023-03 그렇군요 통합 로그인 정도만 가능하군요... 그렇군요 통합 로그인 정도만 가능하군요...



dateno1 2023-03 아마 AD 단독으로는 인증정보 관리밖에 안 될꺼같네요 아마 AD 단독으로는 인증정보 관리밖에 안 될꺼같네요



애옹을줄이… 2023-03 리눅스쪽에는 FreeIPA/RedHat IDM이 편하고 좋은것 같더라고요 이렇게 리눅스 전용으로 구축한다음 AD랑 트러스트를 맺는게 낫지 않을까요? 리눅스쪽에는 FreeIPA/RedHat IDM이 편하고 좋은것 같더라고요 이렇게 리눅스 전용으로 구축한다음 AD랑 트러스트를 맺는게 낫지 않을까요?

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

5449/5711

번호	제목Page 5449/5711	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5161779	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5161779 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1696078	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1696078 1 백메가
5243	TrueNAS zpool import 관련 질문 (6)	DJvamp	2024-01	1739	0
TrueNAS zpool import 관련 질문 (6) 2024-01 1739 1 DJvamp
5242	나스와 공유기, pc를 연결할때 1기가든 10기가 차이는 거의 없나요? (5)	이매망량2	2022-10	1739	0
나스와 공유기, pc를 연결할때 1기가든 10… (5) 2022-10 1739 1 이매망량2
5241	미크로틱 80port 질문좀 드립니다. (4)	홀릭0o0	2024-08	1739	0
미크로틱 80port 질문좀 드립니다. (4) 2024-08 1739 1 홀릭0o0
5240	Dell PowerEdge R430 문의 드립니다. (23)	caiser	2024-08	1739	0
Dell PowerEdge R430 문의 드립니다. (23) 2024-08 1739 1 caiser
5239	[해결됨] 1Gbps가 끊기다 결국 100Mbps로 연결.. 랜카드 고장일까요? (14)	나우소래	2024-02	1738	0
[해결됨] 1Gbps가 끊기다 결국 100Mbps로 … (14) 2024-02 1738 1 나우소래
5238	사업자용 계좌는 기업은행에서 맞추는게 낫겠죠? (13)	겨울나무	2022-08	1738	0
사업자용 계좌는 기업은행에서 맞추는게 … (13) 2022-08 1738 1 겨울나무
5237	오래된 샤프 오디오 리모컨을 구할 수 있을까요? (5)	VSPress	2023-02	1738	0
오래된 샤프 오디오 리모컨을 구할 수 있… (5) 2023-02 1738 1 VSPress
5236	중국에서 작동하는 vpn (10)	berak	2023-09	1738	0
중국에서 작동하는 vpn (10) 2023-09 1738 1 berak
5235	디와이 충전드릴 4.8v 충전전압 문의 드립니다. (8)	리장님	2024-01	1738	0
디와이 충전드릴 4.8v 충전전압 문의 드립… (8) 2024-01 1738 1 리장님
5234	bt+ac600 무선랜카드 보안에 대해 질문드립니다. (2)	리카라바	2024-07	1738	0
bt+ac600 무선랜카드 보안에 대해 질문드… (2) 2024-07 1738 1 리카라바
5233	개인용 사무용 컴퓨터 구입 (11)	스무프	2023-03	1738	0
개인용 사무용 컴퓨터 구입 (11) 2023-03 1738 1 스무프
5232	(비컴) 스팸문자 차단 하는 막강한 앱이 있을까요 ? (12)	머재긴	2024-07	1738	0
(비컴) 스팸문자 차단 하는 막강한 앱이 … (12) 2024-07 1738 1 머재긴
5231	ESXI 에서 사용중인 Raid 카드를 알려주세요 (6)	민사장	2023-01	1738	0
ESXI 에서 사용중인 Raid 카드를 알려주세요 (6) 2023-01 1738 1 민사장
5230	디스크 사이즈가 이상하네요 (10)	무아	2022-01	1737	0
디스크 사이즈가 이상하네요 (10) 2022-01 1737 1 무아
5229	알리발 Wifi 드라이버 다운로드 (8)	무법자	2023-01	1737	0
알리발 Wifi 드라이버 다운로드 (8) 2023-01 1737 1 무법자
5228	USB 허브관련 (6)	Mode	2022-05	1737	0
USB 허브관련 (6) 2022-05 1737 1 Mode
5227	소아청소년 화이자 예방접종 신청 하셨나요? (2)	무아	2021-10	1737	0
소아청소년 화이자 예방접종 신청 하셨나… (2) 2021-10 1737 1 무아
5226	연차 관련 질문 (9)	일반유저	2022-01	1737	0
연차 관련 질문 (9) 2022-01 1737 1 일반유저
5225	영문 윈도우 쓰시는 분들 중에 VHD 파일 만들어 보신 분들 계실까요? (2)	김민철GC	2021-11	1737	0
영문 윈도우 쓰시는 분들 중에 VHD 파일 … (2) 2021-11 1737 1 김민철GC
5224	2CPU 화면 글꼴 ? (1)	화란	2022-03	1737	0
2CPU 화면 글꼴 ? (1) 2022-03 1737 1 화란