수작업으로 추가
- OU = Organization Unit = 구성 단위. 그룹과 비슷한 개념으로 생각하면 된다. OU별로 다른 AD 정책을 적용할 수 있다.
- 윈도우라면 문제없지만, 유닉스 스크립트와 같은 것을 엑세스 할 때의 문제점이 있어 OU이름은 반드시 영어로 짓기 바란다.
- 유닉스상에서도 UTF-8로 하면 AD의 한글로 된 부분을 볼 수 있다.
- Active Directory 사용자 및 컴퓨터에 들어간다.
- NormalUsers OU를 확장한다. 그러면 입학년도별 OU가 나올 것이다. 적절한 학번으로 들어간다.
- 빈 곳에 오른 클릭 -> 새로 만들기 -> 사용자
- 성에는 ID를 입력한다. 그리고 ID를 다시 "사용자 로그온 이름"칸에다 복사해 넣는다. 다음버튼.
- 암호는 초기비번 soeesoee를 집어넣는다.
- 그러면 일단은 윈도우 클라이언트로 로그인할 수 있는 ID는 생성된다. 하지만 개인정보 입력이 되지 않았다.
- 이름에다가 국어 이름 세글자를 넣는다.
- 설명에다가는 학번을 넣는다.
- 전화번호에 핸드폰번호
- 전자메일 넣고...
- 로그온시 Z드라이브에 자신의 저장공간이 마운트 되게 한다.
- 프로필탭에 클릭.
- 홈 폴더 칸의 "연결"라디오 버튼을 선택.
- 드라이브는 Z, 대상에는 \\servername\userid 형식으로 서버와 ID를 적어준다.
- 2002~2006학번은 servername자리에 arwen을 대입. arwen서버에 데이터가 있으니까.
- 2007~2012학번은 servername자리에 salamander를 대입.
- 프로필 경로를 네트워크상의 경로로 잡아주면 자신의 개인설정이 어느 자리에 앉든 (이론상) 일정하게 유지할 수 있다. 컴공과에서 이 방법을 쓰고 있으나, 사용자의 로그인때마다 프로필이 로컬에 복사되는 등 부작용이 있으며, 동시에 로그인 한 경우라든지, 설치된 소프트웨어가 다른데도 자신의 레지스트리가 유지된다든지 하는 부작용이 우려되어 도입하지 않기로 했다. 누군가 좀 더 연구하면 도입할 수 있을지도 모르는 일 -_-a
- 제법 그럴듯하게 되었지만 아직 유닉스 로그인은 되지 않는다.
- Unix Attributes탭을 클릭.
- NIS Domain을 선택해준다. (AD가NIS*서버가 되는 것이다 -_-!)
- UID는 유닉스 사용자들마다 필요한 고유번호이다. 인간들의 고유번호 중 가장 만만한 것은 학번. 학번을 - 없이 입력한다.
- Login Shell은 /bin/bash라고 입력한다.
- Home Directory는 /home/입학년도/ID 라고 입력한다. 예) /home/2005/ssanzing
- Primary group name/gid에는 유저가 속한 유닉스 그룹인 ADUnix를 선택한다. (이 그룹 역시 AD상에있다. 나름대로 놀랍다 ㅡ,.ㅡ)
윈도우 계정만 쓸 때보다 과정이 길어졌다. 어쩔 수 없지 -_-;;
이를 해결하기 위해 유닉스에서 스크립트를 적절히 활용해
AD에 사용자를 집어넣는 방뻡을 연구하기로 한다.
* AD서버가 NIS역할을 할 수 있다! NIS+서버 역할은 못하지만, 유저 정보를 담은 정보만 제공해도 충분하긴 하다. 솔라리스를 AD에 물리기는 힘들지만 NIS에 물리기는 비교적 쉬우니 고려할 만한 대안으로 보인다.
* NIS나 NIS+를 Solaris 에서 앞으로 지원하지 않을지도 모른다고 하나 그 때쯤이면 AD에 잘 물리게 될 것 같다. 일단은 NIS를 써볼까 하는 생각도 든다.