오브리닷넷(Obbli.net)

액티브 디렉터리(Active Directory) 그리고 사무실 나스(NAS) - (2) 액티브 디렉터리 따위 본문

기억소품/사용기

액티브 디렉터리(Active Directory) 그리고 사무실 나스(NAS) - (2) 액티브 디렉터리 따위

아주가끔은 2019. 1. 13. 14:03
반응형

메일 계정이 여러 개 생기는 경험은 누구에게나 있다. 

계정이 불가항력으로 많아지는건 결코 유쾌한 일은 아니다. 

계정이 여러 개라는 점은 그만큼 관리하고 신경써야 하기 때문이기도 하다.

어찌보면 AD를 잘 모르면서 다룬다고 덤비는데는 저런 상황에 처했을 때 뾰족하고 시원한 한 방이 필요해서 그러는 건지도 모른다.

시놀로지 나스는 사용자가 원하는 그런 한 방 짜리 서비스가 제법 있다. 그 중 하나가 액티브 디렉터리(https://www.synology.com/ko-kr/dsm/feature/active_directory).


본격적으로 삽을 들고 한 달...

AD...

역시 소싯적 리눅스를 처음 접했을 때와 같이 처해진 주변 환경도 비슷했던것 같다. 

한 삽씩 파면서 느낀건데 이거 꽤나 유니크한 시스템이구나 싶다(다른 의미로...ㅋㅋ). 정보도 부족하고, 다루는 사람도 너~~~~~무 적다.

있는 정보라고 해봐야 몇 년 전 쉽게 다루는 수준이 아닌 그야말로 구조 이해를 위한..... 그저 읽어보나 마나 한 정보 뿐.

OU 같은 용어 당장 구동하는데는 필요 없는거다.

그래도 어찌어찌 잘 찾아보면 해결 포인트가 하나씩 있다는것도 웃긴일이고...

동시에 LDAP 도 같이 삽을 들고 파보고 있어서 여러번 느끼는 건데..., 

"와~~ AD 이건 물건이네."

약 10년 전쯤 서버 만져본다고 이것저것 만지작 했을 때 우연히 접한 이 놈을, 어렵다며 멀리했던게 생각난다. 조금 더 공부 해둘껄.


우선 AD를 통해 몇가지 예상했거나 기대했던걸 보게 된다.


중앙에서 개별 컴퓨터를 제어할 수 있다. 가령 컴퓨터의 사양이 다르거나 하는 점과는 상관 없이 일괄적으로 같은 네트워크에 물린 컴퓨터라면 공유폴더, 네트워크 드라이브, 프린터 설치 등을 일괄적으로 할 수 있다는 특징이 있다.

또, 하나의 컴퓨터자원을 여러사람이 사용할 수 있는 여건이 만들어진다. 특히, NAS의 저장성 특징을 잘 살려 어느 컴퓨터에서나 같은 바탕화면을 경험해볼 수 있다. 결과적으로 유휴 리소스를 극대화 시키는 방법으로 구현 되고, 기묘한(?) 클라우드 구조가 자연스레 생겨난다.

설치

시놀로지 나스 웹 DSM에 접근해서 패키지 센터를 통해 Active Directory Server(ADS) 를 선택해 설치 한다.

이 때 DNS 도 설치해야 한다는 문구가 나오는데 같이 설치해준다. DNS를 통해 사용자 인증이 이루어지는 방식이라서 그런듯...범용성도 높고, 각종 네트워크 환경에 크게 구애 받지 않고 서비스를 쓸 수 있도록 설계된듯 하다.(정확하지는 않다.)

설치를 마친뒤 실행을 하면 마법사 화면이 나타난다.

도메인 네임과, 도메인 관리자의 암호를 설정할것이라는 메시지에서 Next 를 눌러 다음 해당 사항에 내용을 입력한다.

- Domain name : abc.com 같은 일반적인 도메인 네임과 같은것. 대신 .com 외 다른 것도 사용할 수 있고, 예상해보건데 DNS 업체에서 중개 해주는 구입하는 도메인과 연결도 가능할 것 같다.

- Name / Administrator : 관리자의 ID인데, 변경이 불가능하다. 하단에 이 관리자용 비밀번호를 입력 해준다.

다음 Next 를 누르면 간단한 설정 과정은 마치게 된다.


설정 - 사용자와 그룹 그리고 컴퓨터, OU는 나중에...

ADS에서 아주 중요한 개념중 하나인 "조직구성단위"라는게 있다. 보통 "OU"라고 지칭하는데, 집단의 규모나 정책의 방법에 따라 새로 생성해서 사용자와 그룹을 묶는 상위 개념인데.. 가볍게 준비하는 입장에서 보면 지금 당장 필요한 단위는 아닌것 같아 설정을 미루고 진행 해봤다.

그래서 당장에 필요한 사용자, 권한 같은걸 시험삼아 해볼 모양으로 그룹을 생성해서 사용자를 새로 생성한 그룹에 포함 시키는 형태로 조정 한다.

여기서 필요한게 생성할 때 그룹 신규 생성 유형인데, 두 가지 유형의 3가지 권한의 지칭의 속성을 지정 해줘야 한다. 대층 기본으로 설정되어 있는거 선택하고 하는 방식으로 얼렁뚱땅 그룹을 생성 해서 새로 생성한 사용자를 포함 시켰다. 이후에 안거지만 그룹 생성 유형은 정책을 적용할 때 적용되는 범위를 기초삼는 단위여서 모르고 쓰면 그룹 구성 설계를 다시 해야하는 일이 생기니 필히 공부해두는게 좋다.

그래서 사용자 생성은 상단의 추가 버튼을 눌러 생성을 시작하면 된다.

OU는 시놀로지 ADS 매니저 에서 만들 수 없다(만들 수 있다). RSAT 라는 MS에서 배포하는 외부 컨트롤 프로그램을 사용해야 가능하다.

아래 링크를 참조해보자.


RSAT를 설치하여 Active Directory Server 그룹 정책을 설정하는 방법

https://www.synology.com/ko-kr/knowledgebase/DSM/tutorial/Management/How_to_install_RSAT_to_set_up_group_policies_for_AD_Server


그룹 생성과 사용자 생성까지는 완료 했고, 다음은 Join(가입) 에 대해...

to be continue...

반응형