Divine Power

http://www.microsoft.com/technet/interopmigration/unix/sfu/default.mspxhttp://www.cs.fsu.edu/courses/sysadm/assignments/assignment6.html M$와 썬이 합의를 봤다. 서로의 디렉토리가 호환 가능하게 하자고.그래서? 그런 산물이 있긴 있지. 훗.Windows services for Unix라는 것이다.윈 2000도 아마 되려나?;; *** WARNING: 하드이미지를 고스트 따위로 떠놓을 것 *** 일단은... 200MB나 하는 것을 열심히 받은 뒤 (-_-ㅋ)기쁜 마음으로 설치!NFS와 GNU Util등 별별 요상한 것을 설치하는 모양이다.놀라운걸(?!) 압축을 해제하고 setup.exe로 설치를 시..

http://www.securityfocus.com/infocus/1563 http://www.section6.net/wiki/index.php/Configuring_Unix_to_use_Active_Directory Active Directory와 Unix를 연동을 어떻게 시킬까 고민했다. Unix계정과 윈도우 AD계정이 따로 놀면 좋지 않다. 하지만... 1. Sun Directory에 윈도우 클라이언트를 물린다? 2. AD에 리눅스/유닉스 클라이언트를 물린다? 1번은 나쁘다. 왜냐... AD에는 원격 설치, 윈도우 사용자 잠금, 레지스트리 보안 등등의 요상한 정책들이 있어서 윈도우 관리에는 절대로 나쁘기 때문이다. 2번은 가능한가...? 설사 로그인은 하더라 치더라도, 유닉스 계정만의 특성... 홈..

서버쪽 1. 설치할 때 proxy모드 인증을 사용한다. 2. idsconfig를 해준다. 3. 계정을 만들때에는 shadowaccount class를 부여한다. 4. pam.conf를 적절히 수정한다. 5. nsswitch.conf를 적절히 수정한다. 클라이언트쪽 1. ldapclient init을 해준다. ldapclient manual \ -a credentialLevel=proxy \ -a authenticationMethod=simple \ -a proxyPassword="ProxyAgent의 비번" \ -a proxyDN=cn=proxyagent,ou=profile,dc=yyy,dc=xxx,dc=ac,dc=kr \ -a defaultSearchBase=dc=yyy,dc=xxx,dc=ac,dc=k..

http://www.webservertalk.com/archive101-2004-5-231472.html이게 정답이다 +_+ 사용자를 추가할 때,shadowaccount속성을 넣어줘야 하는 것이었다 ㄱ-;;default로 추가되는 속성이 아니다. 알아두도록...; Users and Groups탭을 클릭하지 말고,Servers and Application를 선택한다.관리는 거기로 하는거다. Directory Server를 클릭하고 Open을 클릭.Directory탭을 연다. 그러면 썬의 디렉토리도 M$ 윈도우의AD와 비슷한 방법으로 관리가 되고 있다는 것을 알 수 있다.그간 왜이렇게 되는것도 없는 것을 관리도구로 주었지?라는 생각을 했었는데 아니었다...; People을 찾으면 유저를 볼 수 있을 것이다...

언인스톨 하기 쉬울 것 같지는 않고 (...) 음... /var/Sun/mps에 uninstall_dirserver스크립트가 있다. 실행 (!) 에러가 좀 뜨긴 하지만 언인스톨을 하고 있다 ㅡㅡa 그 뒤 /var/Sun/mps디렉토리를 제거했다. 성공Case와 나의 디렉토리 설치중, 가장 큰 차이는 proxy 인증모드로 설치했다는 것이다. 나와 유사하게 서버이자 자기 자신에 대한 클라이언트인 머신을 설정한 인간도 proxy모드로 했다. 그리고 Tutorial Page랍시고 만든 인간의 설정도 proxy모드이다. 그래서 proxy모드로 설치하기로 했다. http://web.singnet.com.sg/%7Egaryttt/ 가장 유용한 글이다. 전에도 링크했지만. Y글을 읽어보다 보면 ./setup -nodi..

디렉토리 서버이자 자신에 대한 클라이언트는 존재할 수 없다고 한다 (-_-?!!!) 그게 썬 디렉토리의 약점이다. (뷁!) 그 세팅으로 열심히 삽질을 하다니 좌절이다. 다시 또 분석... Solaris9이고.. Startup Script문제다. 솔라리스10에서는 문제되지 않을 것 같은데 ㅡㅡa 한글로 나오던 오류가 영어로 정확히어떤 문장으로 되어있는지 알아내었으니 검색을할 힌트를 얻었다. 같은 문제를겪고 있는 다른 케이스를 찾아보도록 함... http://unix.derkeiler.com/Mailing-Lists/SunManagers/2005-03/0033.html과연... 영어로 된 오류 output만 있으면 비슷한 케이스를 찾기는 쉽다.언어장벽 좋지 않다 ㄱ-;;

가설1. 패스워드 인코딩 문제이다. 가설2. 비번란을 인식하지 못한다. 패스워드 인코딩 문제때문인가? 그렇다면, 루트로서 passwd를 이용해 바꿔주면 되지 않을까? passwd -r ldap 유저명 을 쳐서 바꾸려고 하니, 유저의 LDAP비번이 존재하지 않는다고 한다 -_-! 그래서 구글에 "passwd ldap password does not exists" 라고 검색을 했다. (오류 덤프 내용이다.) passwd는 명령어 이름이라 넣어주었다. 검색 실패 -_-;; 결국 열쇠를 물어다 준 검색어는 "ldap cannot login" 이었다 (이런... 뭐 간단한게 아름답다?) Solaris라는 말이 들어간 글을 클릭했다. http://www.experts-exchange.com/Operating_Sys..

puTTY로 접속하려고 하니 자꾸 안된다. 이상하다...... 그러다 우연히도 su 사용자이름 으로 하니 로그인이 된다 (!) 물론 슈퍼유저라서 그게 된다. 일반유저일때...; 1. su 없는사용자 를 하면 한참 있다가 존재하지 않는 사용자라고 한다. 2. su 있는사용자 를 하면 암호를 치라고 하면서, 암호를 입력한 뒤에 알 수 없는 ID라고 한다. 디렉토리 인증은 분명히 동작중이나, 암호화에서 문제가 발생한듯 싶다. uid가 일치하는 디렉토리 이용자에게 소유권을 주면, 디렉토리 소유권같은 것은 잘 읽어서 보여준다. 하지만 왜 password는 거부를 하는걸까?

서비스들이 대거 뻗었다. apache2, ftp 등... tcp관련 서비스들이 말이다. 해결: nsswitch.conf의 적절한 수정. ldapclient때문에 ldap자가 붙어 오염이 되었다. 적당히 손봐주도록.

idsconfig로 nis가 실제로는 돌아가고 있지 않지만 nisDomainObject를 생성하면 된다는 것 같군. # idsconfig 그런 명령어는 없다. -_-?! # locate idsconfig 있기는 있다. path설정이 안 되어있어서 그렇지...; /usr/lib/ldap/idsconfig 에 있다. 실행시켜보니 옵션같은 것을 알려주는 건 아니고 마법사 형태로 되어있다. 한 단계씩 밟아나가자... 백업하는게 좋다고 warning이 뜬다. 아무것도 없으니 뭐 그냥 gogogo 호스트이름? xxx.yy.ac.kr 포트번호? 389. 그리도 서빙할 도메인은 yy.ac.kr이다. 이건 디렉토리를 설정할 때 썼던 설정 그대로 해야겠지. 나머지는 취향대로 적절히 설정해준다 (ㅋㅋ) 마법사를 마치고 난 ..