°£¸¸¿¡ Áú¹® µå¸³´Ï´Ù. ½Ì±Û½ÎÀοÂ(sso)¸¦ ÀÌ¿ëÇÑ ½Ã½ºÅÛ ·Î±×ÀÎ ÀÚµ¿È­ °ü·ÃÀÔ´Ï´Ù.

   Á¶È¸ 1780   Ãßõ 0    

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다 


1. 일단 sso 를 지원하는 ad 든 대체인 zentyal 이든 ldap 이 있습니다.

2. 클라이언트 컴이 한대 있고 서버컴이 있습니다.

3. 서버는 리눅스고 kvm 가상화로 윈도우가 있습니다.

4. 사용자, 클라이언트컴,서버컴,가상화컴 모두 도메인 가입등은 되있습니다.

이때 질문은

1. 사용자가 클라이언트 컴 한번의 로그인과정을 거치고 나면, 서버컴으로 원격접속을 할때, 자동으로 서버 컴도 로그인이 되고, 서버컴의 가상화 윈도우에도 로그인이 되서 바로 윈도우 화면이 뜨길 원합니다.

2. 즉 클라이언트에서 로그인 한번하면, sso 에서 토큰을 받아오고 그 토큰을 이용해서 서버와 서버내의 가상머신 까지 주르륵 로그인이 되는걸 원하는 거죠.

이게 왜 필요하냐고 물으신다면,....

사용자가 자신의 컴에서 하는 업무 외에도 원격의 리눅스서버에서 해야 하는 업무가 있고, 또 가상머신으로 특정 네트워크에 접속해서 해야하는 업무도 있어서 이 로그인들을 sso로 자동화 하고 싶은 겁니다.


일단 이론상으로 현재까지 알아낸건..
1. SSO 에서 사용자가 클라이언트에 초기 로그인을 했을때 토큰을 받으수 있다는것,
2. 미리 sso에서 해당 사용자가 사용할 리소스들(리눅스서버와 윈도우 가상머신)을 지정할수 있다는것,
3. 그 지정된 리소스(리눅스 서버 및 윈도 가상머신)에 사용자가 접근하여고 할때 사용자가 받은 토큰으로 로그인이 가능하다는것

여기까지인데..    

아직 모르겠는것은

클라이언트에서 받은 토큰을 어떻게 자동으로 원격의 리눅스 서버에 전달할것인가? 와 이후 윈도우 가상머신에 접속할때 다시 토큰을 어떻게 자동으로 전달할것인가? 라는 방법을 모르겠습니다.


혹시 경험이 있으시거나 조언이 가능하시거나 가능한 분을 아신다면  유상으로라도 지원 받고싶은 심정입니다. 

잘 부탁드립니다.


저도 엥간한건 참 알아서 잘 찾아서 하는데 이건 좀 난이도가 있더라구요.

긴글 읽어주셔서 감사합니다.


-초인을 꿈꾸는 범부, 일탈을 꿈꾸는 생활인,깨어나기 두려우나 모든것이 꿈이기를 꿈꾸는 나비-
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¼ÛÁÖȯ 2023-04
¸®´ª½º´Â Ŭ¶óÀ̾ðÆ®°¡ Á¦°øÇÑ ÅäÅ«À¸·Î ÀÎÁõ ±â´ÉÀ» Á¦°øÇÒ ¼ö ÀÖ´Â PAM ¸ðµâÀ» ã¾Æº¸°Å³ª, ¸¸µé¾î¾ß ÇÒ °Í °°°í
À©µµ¿ì´Â Kerberos IntegrationÀÌ ÇÊ¿äÇØ º¸ÀÔ´Ï´Ù.
     
Ȥ½Ã ¾Æ´Â°Ç ¾øÀ¸½Ã¿À?
          
¼ÛÁÖȯ 2023-04
½Ã°£ µé¿©¼­ µÚÁ®º¸¸é ¾ó°³´Â ÀâÈú °Í °°±ä Çѵ¥¿ä, ¿äÁòÀº ´Ù¸¥ ÀÏ ÇÏ´À¶ó ¹Ùºü¼­..
°³³äÀûÀÎ ¾îÇÁ·ÎÄ¡´Â Àú ¹æÇâÀ¸·Î °¡½Ã¸é µÉ µí ÇÕ´Ï´Ù.
ÂùÀÌ 2023-04
À©µµ¿ì´Â rdp ÆÄÀÏ¿¡ ±âº»ÀûÀÎ ¾ÆÀ̵ð/ºñ¹ø ¿Ü¿¡µµ ÀÎÁõ ÅäÅ«À» ³ÖÀ» ¼ö ÀÖ½À´Ï´Ù.
´çÀå ¶°¿À¸£´Â°Ç Á» ´Ù¸£±ä ÇÏÁö¸¸ https://github.com/bolkedebruin/rdpgw À̰ǵ¥, À¥¿¡¼­ rdp ÆÄÀÏÀ» ¹ÞÀ¸¸é ³»ºÎ¿¡ ÅäÅ«ÀÌ ÀÖ¾î ÀÚµ¿ÀÎÁõµÇ´Â Çü½ÄÀÔ´Ï´Ù. ÆÄÀÏ Æ÷¸à¸¸ Âü°íÇØ º¸¼¼¿ä.
     
°¨»çÇÕ´Ï´Ù. ¹®Á¦´Â Àú´Â rdp´ë½Å ÀÚü Á¦ÀÛÇÑ ÇÁ·Î±×·¥À» ¾²´Ùº¸´Ï..h.264 ±â¹ÝÀ¸·Î ¾Ë¾Æ¼­ ¸¸µé¾ú¾î¿ä.. rdp°°ÀÌ Á¾¼ÓµÇ±â ½È¾î¼­


QnA
Á¦¸ñPage 298/5686
2015-12   1509080   ¹é¸Þ°¡
2014-05   4972778   Á¤ÀºÁØ1
2012-01   12301   ÀÎõIº£¸®
2003-02   12301   ±èÅ°æ
2002-11   12301   º¯±âö
2015-01   12301   ¼­¿ïl½Â¿ë
2003-03   12300   ÀÓżº
2013-09   12300   ºü½Ã¿Â
2014-11   12298   ³ªÆÄÀÌ°­½ÂÈÆ
2002-10   12297   ÇÑâ¼ö
2002-11   12297   ¹ÚÇü±æ
2002-12   12297   À̹Îö
2012-12   12297   ¹Ì¼ö¸Ç
2009-09   12296   psj1050
2002-09   12296   ÀåÀç´ö
2015-03   12295   °æÀ̾ƺü
2013-09   12295   ±×·¡ÇǾÆ
2013-10   12294   ¼ÒÁÖÇѺ´
2003-05   12294   À±Ä¡¿­
2003-07   12293   ÃÖ¿¬½Â
2003-03   12293   Á¤¸íÇö
2002-12   12293   °­¼º±Ô