다중 PC 네트워크 중앙 집중식 시스템 인증

다중 PC 네트워크 중앙 집중식 시스템 인증

(제가 찾고 있는 기능이 정확히 무엇인지 모르기 때문에 정확한 제목을 선택할 수 없습니다. 죄송합니다. 다음 줄을 통해 해당 측면이 명확해지기를 바랍니다.)

저는 12대의 PC를 소유하고 있으며 대부분 UNIX 기반 운영 체제(FreeBSD 및 다양한 GNU/Linux)를 실행하고 있으며 일부는 Windows 7 또는 Windows XP를 실행하고 있습니다.

FreeBSD를 실행하는 하나의 시스템에 모든 데이터를 중앙 집중화하고 ZFS를 사용하여 NAS 역할을 하고 싶습니다.

또한 내 컴퓨터의 일부(또는 전체)에 공통된 사용자, 비밀번호, 그룹을 관리할 수 있는 중앙 시스템을 갖고 싶습니다. 기본적으로 메인 서버에서 내 비밀번호를 편집한 다음 새 비밀번호를 사용하여 내 컴퓨터에 로그인할 수 있기를 원합니다(동일한 사용자의 비밀번호를 여러 번 업데이트할 필요 없이). 내 생각에 Windows 지원에 대해서는 잘 모르겠지만 LDAP(또는 Kerberos?)가 하는 일이 바로 그것이라고 생각합니다.

내 질문은 다음과 같습니다

  1. 1~3명의 사용자(루트 등의 모든 UNIX 사용자 외에)가 있는 홈 환경에서는 무엇을 사용해야 합니까? LDAP/Kerberos/Windows Server 2008?
  2. (포인트 1) Windows 7/Windows XP를 클라이언트로 지원하나요?

나는 계획했다내가 사용하는 각 PC에 Samba를 통해 공유를 설치하면 중앙 집중식 중복 데이터 저장소가 제공됩니다.

내가 하고 싶은 일을 명확하게 설명할 수 있기를 바랍니다. 기술적인 용어가 틀렸다면 죄송합니다. 답변을 주시거나 설명을 요청해 주시기 바랍니다.

답변1

저는 LDAP라고 말하고 싶습니다. 이는 이러한 프로토콜에 대한 우수한 개방형 지원을 받으려면 Windows 시스템에 맞춰야 하기 때문입니다.

예시 링크:http://tldp.org/HOWTO/LDAP-HOWTO/authentication.html

말씀하신 대로 Samba는 좋은 선택입니다(Windows에 설치하려고 하면 오류가 발생하는 경우가 많습니다).

일반적으로 Windows 방법을 사용하면 이에 대한 오픈 소스 지원을 찾을 수 있습니다. 불행하게도 Microsoft는 다른(보통 더 발전된) 기술을 지원하는 것이 자신들의 이익이라고 생각하지 않습니다.

답변2

NFS와 같은 네트워크 서비스뿐만 아니라 통합인증도 언급하셨으니 FreeIPA Server를 사용하시는 걸 추천드리고 싶습니다. 이는 Windows 클라이언트용으로 설계되었지만 이를 지원하는 일부 도구가 있습니다(그러나 이는 bodge 수정 사항입니다).

FreeIPA에는 NFS 인증 및 자동 마운트도 관리하는 Kerberos KDC 및 LDAP 서버가 포함되어 있습니다. 모든 머신에 대한 sudo 액세스를 제어할 수 있습니다. 서버 자체에는 Enterprise Linux 호스트가 필요하다고 생각하지만 FreeBSD 머신의 가상 머신에서 실행할 수 있습니다. 지원하는 것 같더라구요FreeBSD 클라이언트하지만 왠지.

FreeIPA는 강력한 엔터프라이즈 솔루션이지만 원하는 모든 기능을 수행하고 OpenLDAP만 사용할 때보다 구성하기가 더 쉽습니다.

Windows 클라이언트의 경우. FreeIPA에서 선호하는 방법은 SAMBA AD DC를 설정하고 이 DC와 FreeIPA 간에 신뢰를 생성하는 것입니다. 이에 대해 논의합니다.여기. 그러나 이러한 문제를 겪고 싶지 않다면 이 페이지에 설명된 대로 Windows 클라이언트에서 Kerberos화된 인증을 활성화할 수 있습니다.

관련 정보