http://www.securityfocus.com/infocus/1563
http://www.section6.net/wiki/index.php/Configuring_Unix_to_use_Active_Directory
Active Directory와 Unix를 연동을 어떻게 시킬까 고민했다.
Unix계정과 윈도우 AD계정이 따로 놀면 좋지 않다.
하지만...
1. Sun Directory에 윈도우 클라이언트를 물린다?
2. AD에 리눅스/유닉스 클라이언트를 물린다?
1번은 나쁘다. 왜냐... AD에는 원격 설치, 윈도우 사용자 잠금, 레지스트리 보안 등등의 요상한 정책들이 있어서 윈도우 관리에는 절대로 나쁘기 때문이다.
2번은 가능한가...? 설사 로그인은 하더라 치더라도, 유닉스 계정만의 특성... 홈디렉토리라던지 이런 설정은 어디로 가느냐 말이다! 하지만, uid, gid, homedirectory정보가 AD에 저장될 수 있다면?그것이 가능하게 해주는 플러그인이 AD4Unix다. AD에 유닉스 관련 정보들이 저장되도록 해주는 매우 귀여운 플러그인인 것이다. 윈 2000용인가...?
*** WARNING: 결과적으로 말해 AD4Unix는 설치하지 말기 바란다. ***
*** WARNING: 윈 2000을 쓰더라도, 반드시 고스트 따위의 이미지로 현상태를 저장할 것. ***
*** WARNING: 윈 2000에 실제로 적용해본적은 없음 ***
*** 추천:Windows 2003 R2로 깔기 바란다. 반드시 R2라고 표시가 된 윈도우로 설치하라. 필자는 그렇게 성공했다. 그 성공이야기는 ubuntu나 CentOS란에 기록되어있다. ***
흠.. 컨닝 자료 중
http://www.section6.net/wiki/index.php/Configuring_Unix_to_use_Active_Directory
를 따라했다.
일단은 AD서버에서 cmd창을 열고
regsvr32 c:\windows\system32\schmmgmt.dll
를 실행시켰다.
시작 -> 실행 -> mmc
나오는 창에서
파일 -> 스냅인 추가/제거에서
Active Directory스키마를 추가한다.
추가된 것에 오른 클릭을 하면 "도메인 컨트롤러 변경"이 보일 것이다. 적절하게 설정한다.
다시 오른 클릭을 하여 "작업 마스터"도 적절히 설정한다.
이제 첨부된 MKSADPlugins를 받아 설치. 여러가지를 물어볼텐데,
처음 설치라서 모두 yes를 하면 되었다 (-_-);;
처음 설치가 아니면 주의 하시오 ...;
시작 -> 실행을 보면 AD4Unix란 것이 보인다.
거기엔 플러그인 설정이 있는데, 디폴트값과
관계되는 설정이므로 적절히 설정해준다 (-_-)
여기서 그만. 아무것도 안 되었기 때문. AD4Unix는 윈 2000용임을 뒤늦게 깨달았다.
그리고 MS에서 공식으로 릴리즈 한 것이 있다...
Unix services for Windows였나 ㅡㅡㅋ