Print-friendly Version

Kerberos를 사용하여 Microsoft Active Directory로 Solaris 10 OS LDAP 클라이언트 인증

Wajih Ahmed 및 Baban Kenkre, 2008년 3월(2008년 5월에 업데이트됨)

소개

이 문서에서는 인증과 이름 지정 서비스에 Microsoft Windows Server 2003 R2 Enterprise Edition(Active Directory)을 사용하도록 Solaris 클라이언트를 구성하는 방법에 대해 설명합니다. Solaris 클라이언트에서는 이름 지정 서비스 조회를 위해 프록시 계정 대신 사용자별 인증(자기 자격 증명이라고도 함)을 사용합니다. 이 새로운 기능은 Solaris 10 08/07 OS부터 사용할 수 있습니다.

이 구성은 adjoin.sh라는 셸 스크립트를 사용하여 Active Directory 도메인에 Solaris 클라이언트를 조인하는 프로세스를 자동화하고, 클라이언트에서 Kerberos를 구성합니다. 이 스크립트는 Sun에서 지원되지 않으며, Solaris 배포판에 포함되어 있지 않습니다. adjoin 스크립트를 다운로드하는 방법에 대한 자세한 내용은 추가 정보 섹션을 참조하십시오.

새로운 adjoin 도구 버전은 Solaris 10 5/08 릴리스에서 사용할 수 있습니다(이 기사의 추가 정보 섹션 참조). 이 버전에는 업데이트된 ksetpw 소스와 Solaris 10 5/08 OS에서 실행하도록 수정된 이진 파일이 포함되어 있습니다. 자세한 내용은 추가 정보 파일을 참조하십시오. 이 버전의 ksetpw.c 소스 파일이 OpenSolaris 시스템에서도 사용될 수 있습니다.

이 문서에 설명된 솔루션은 개념 증명을 위한 것으로 처리되어야 하며, 생산을 목적으로 사용해서는 안 됩니다.

자세한 내용은 아래의 목차를 참조하십시오.

문서는 PDF로 다운로드합니다.

목차

• 소개
• UNIX용 Identity Management 설치
• Active Directory에서 UNIX 사용자 관리
• DNS 구성
• 클록 동기화 및 시간대 구성
• Active Directory 성능 조정
• Keberos 구성
• Solaris LDAP 클라이언트 초기화
• 이름 지정 서비스 스위치 및 플러그 가능 인증 모듈(PAM) 사용
• 클라이언트 테스트
• 암호 관리 테스트
• 문제 해결
• 추가 정보
• 변경 로그

추가 정보

다음은 추가 리소스입니다.

• 교육 과정(http://www.sun.com/training/)

  • 이름 지정 서비스로 LDAP 사용(IN-351)
  • Kerberos 및 LDAP를 사용하는 엔터프라이즈 보안(SC-360)
  • LDAP 설계 및 배포(WI-3501)

• 지원

  • 사용 중인 Sun 기어 등록
  • 서비스
  • SunSolve 온라인

• 오픈 소스 리소스

  • 이름 지정 서비스를 향상시키는 Sparks 프로젝트
  • Solaris용 CIFS 클라이언트

• Solaris Forums와 같은 토론

• 관련 문서

  • Sun BluePrints 서적LDAP in the Solaris Operating Environment: Deploying Secure Directory Services
  • 설명서(http://docs.sun.com)

• 관련 웹 사이트 및 기사

  • Solaris Information Center(BigAdmin 웹 사이트)
  • Kerberos 및 LDAP 문제 해결 팁(Microsoft 웹 사이트)

• Sun 제품 사용자에게 흥미있는 이벤트

  • 전 세계 개발자를 위한 이벤트
  • 현재 진행 중인 이벤트

변경 로그: 2008년 5월 Solaris 5/08 릴리스에 정보가 추가되었습니다. 또한 adjoin 스크립트에 대한 자세한 내용이 제공되었습니다.