[태그:] Active Directory
Windows AD 구성 관련 글입니다.
-
Windows 2019 Server로 Active Directory 구성하기
VMWare의 vSphere 6.x 무료버전을 설치해 테스트 서버로 오랫동안 잘 활용했다. 리눅스 서버 테스트는 물론이고 리눅스에 오라클12c를 설치해 CDB와 PDB의 테스트를 하기도 했다. 물론 Windows 2012 server를 설치하고 Active Directory를 구성했고 RADIUS와 Kerberos 인증테스트도 할 수 있었다. 하지만 새로운 가상화솔루션의 테스트가 필요하기도 했고 물리적인 서버를 2대 이상 구성해 가상화 클러스터와 쿠버네티스(K8S) 관련 테스트도 진행해야 할 필요성이 커졌다. 하지만 VMware의 …
-
VMWare ESXi에 Windows Server 2019 설치하기
자주는 아니지만 지금까지 테스트 용으로 사용하던 Active Directory 서버는 Windows Server 2012 다. VMWare ESXi에 가상머신으로 생성하여 설치하고 이런저런 테스트 용도로 사용하고 있다. 하지만 지금이 어떤 시대인가. 2020년대도 벌써 3년째 지나고 있지 않은가. 그런데 2012라니.. -.- 그래서 Windows Server 2019를 설치하기로 했다. Microsoft 다운로드 센터에 가니 2022 버전은 아직 평가판 다운로드가 안되는 듯 하다. 일단 Microsoft 의 다운로드 센터에서 다 …
-
우분투 리눅스의 RADIUS 클라이언트 설정하기 (pam_radius_auth)
앞의 포스트에서 Windows Server 2012의 Active Directory에 Radius 서버 설정 방법을 포스팅했다. 이제 우분투 리눅스에 SSH 접속 시 AD의 인증을 받을 수 있도록 Ubuntu 리눅스 서버가 Radius 클라이언트로 동작하도록 설정할 차례다. 일반적으로 Radius 인증은 라우터, L3스위치, L4스위치 등 네트워크 장비의 관리자 계정 또는 무선 네트워크 접속 시 사용자 인증을 위해 사용하는 경우가 많지만 리눅스 서버의 사용자 접속 시 인증을 위해서도 사용할 수 있다. 이는 리눅스나 유닉스가 PAM …
-
리눅스 서버 계정 관리를 위해 Active Directory를 인증서버(Radius)로 사용하기
아주 오래 전 (벌써 5년 전...)에 NIS를 이용해 서버 운영체제의 계정을 통합관리하고 NFS 서버를 연동해 로그인 할 때만 NIS 클라이언트에 NFS 서버에 있는 사용자의 홈디렉토리를 마운트해 사용할 수 있게 하는 테스트 환경을 구축했었다. (NIS, NFS, autofs 를 활용한 홈디렉토리 automount 환경 구성하기) 이 테스트 환경의 경우 삼성전자의 CAE 환경에서 연구원들의 연구지원 시스템의 환경에서 SecureOS가 정상적으로 동작하는지를 테스트하기 위해 구성한 환경이었다. 하지만 이런 환경은 일반적인 시스템에 …
-
Active Directory 사용자 계정 생성 및 클라이언트 PC를 AD 멤버로 Join하고 로그인하기
앞의 포스트에서 Windows 2012 Server 운영체제가 설치된 서버에 Active Direcotry 서비스를 구성하는 과정을 포스팅했다. 이번엔 1대의 PC를 AD의 멤버로 조인(Join)하고 Active Directory에 사용자 계정을 생성한 뒤 이 계정으로 PC에 로그인하는 과정을 포스팅하고자 한다. Active Directory 사용자 계정 생성하기 앞의 포스트에서도 언급했듯 AD서비스는 Windows PC 기반의 네트워크에서 PC를 사용하는 사용자들의 계정을 통합관리하는 것이 주 기능이다. (PC 환경의 보안 관리는 …
-
사용자 계정 통합관리를 위한 Active Directory 설치하기
기업이나 조직은 본연의 사업목적을 위해 다양한 정보시스템을 운용하고 있다. 대부분의 조직에서 필수적으로 사용되는 그룹웨어나 이메일은 물론 사업목적에 따라 ERP, 영업관리, 생산관리, 회원관리 등 매우 다양한 정보시스템을 운용한다. 임직원이 해당 정보시스템에 접속하기 위해서는 ID(Identity)라 불리는 사용자 계정을 각각의 정보시스템에 생성해 접속하며 보안을 비밀번호를 입력하도록 하고 있다. 때문에 한명의 임직원이 이들 정보시스템을 사용하기 위해서는 각각의 정보시스템에 별도로 ID를 만들고 비밀번호를 설정해야만 한다. 모든 정 …
-
Active Directory의 Attribute Value를 VBScript를 통해
으로 설정하기 팔자에 없던 IM 프로젝트를 하다 보니 메인프레임 연동, Active Directory, SSO 그리고 그룹웨어부터 여러 업무용 시스템에 대한 계정 정보 관리에 대한 DB 분석까지 해야할 일이 정말 많았다. 그러다 보니 아는게 부족하기 때문에 발생하는 굴욕적인 순간들....... 참 견디기 힘든 좌절감에 휩싸이는 것은 정말 순간이었다. ㅋㅋ 게다가 참 못난 인간에게 무시 당하는 기분도 오랫만에 느꼈다. 그래도 그 순간에도 공부할 건 있었다.. 바로 VBScript를 이용한 Active Directory의 Attribute 핸들링.. …
-
VBScript를 이용하여 Active Directory의 Account Attribute 한꺼번에 수정하기
VBScript를 이용하여 Active Directory의 Account Attribute 한꺼번에 수정하기 IT경력 십년만에 처음으로 IAM (Identity Management) 프로젝트를 경험하고 있다. Single Sign On과 뗄레야 뗄 수 없는 IAM. 처음하는 프로젝트니 만큼 "맨땅에 헤딩"하는 건 당연하겠지만 너무도 힘들게 힘들게 일을 하고 있다. IAM프로젝트의 과정과 범위도 정의되지 않은 상태에서 일을하니 얼마나 힘든지 모르겠다. 아무도 가르쳐주지 않는 상황에서 너무도 답답하지만 중간에 그만두고 나갈수도 없고 진 …