다양한 서비스에 대한 인증 및 권한 부여에 사용하는 OpenLDAP 서버가 있습니다. 모든 사용자는 개체 유형 inetOrgPerson
이고 내 그룹은 입니다 groupOfNames
.
이제 LDAP에 대해서도 인증하도록 Samba를 구성하고 싶습니다(그룹 기반 인증 사용). Samba를 도메인 컨트롤러로 사용할 수 없거나 사용하고 싶지 않고 파일 서버로만 사용합니다. 또한 LDAP에 필요한 모든 정보(사용자 이름, 비밀번호, 그룹 멤버십)가 있으므로 Samba에서 사용자 계정을 별도로 관리하고 싶지 않습니다. 또한 DIT를 변경하는 것을 피하고 싶습니다. 현재 연구에서 알 수 있듯이 직접적으로 할 수는 없습니다.
smbpasswd
a) Samba는 인증을 위해 자체 자격 증명 저장소를 사용합니다. 즉, 기존의 모든 LDAP 사용자에 대해 이를 사용해야 합니다.
b) 내 LDAP 사용자는 Samba 속성을 가져야 합니다.
좀 더 둘러본 후 내 문제에 대한 해결책은 삼바와 LDAP 사이에 Kerberos를 사용하는 것일 수 있다고 생각합니다.
저는 Kerberos를 관리해 본 경험이 없으므로 이를 시작하기 전에 다음 주제를 명확히 하고 싶습니다.
- 내 가정이 맞나요?
- Kerberos의 인증 서버와 키 배포 센터를 한 시스템에서 실행하고 localhost에서만 티켓 부여 서비스를 제공하도록 구성할 수 있습니까? (OpenLDAP와 Samba는 동일한 시스템에서 실행됩니다)
- Kerberos를 사용하면 내 DIT를 변경하지 않고 LDAP에 있는 정보로만 인증/권한 부여를 수행할 수 있습니까?
- 더 나은/더 쉬운 솔루션이 있습니까?
저는 우분투 서버 14.04를 사용하고 있습니다.
미리 힌트를 주셔서 감사합니다.