UNAB를 Samba와 통합하는 방법

UNAB 관리자 자격으로 UNIX 끝점에 대한 엔터프라이즈 사용자 액세스를 관리합니다. Active Directory 도메인 사용자가 UNIX 끝점의 공유 리소스에 액세스할 수 있도록 UNAB과 Samba를 통합합니다.
cminder12901kr
UNAB 관리자 자격으로 UNIX 끝점에 대한 엔터프라이즈 사용자 액세스를 관리합니다. Active Directory 도메인 사용자가 UNIX 끝점의 공유 리소스에 액세스할 수 있도록 UNAB과 Samba를 통합합니다.
Integrate UNAB with Samba
다음 워크플로는 프로세스의 개요를 제공합니다.
2
참고
: UNAB과 Samba가 어떤 시퀀스에서든 같은 끝점에서 작동하도록 구성할 수 있습니다.
필수 구성 요소
UNAB과 Samba를 통합하기 전에 다음 사전 요구 사항을 확인합니다.
  • UNIX 끝점에 설치된 UNAB
  • UNIX 끝점에 설치된 Samba
참고:
UNAB과 Samba는 같은 UNIX 끝점에 설치합니다.
UNIX 끝점 등록
Active Directory 사용자가 UNIX 끝점에 로그인할 수 있도록 UNIX 끝점을 Active Directory에 등록합니다.
다음 작업을 수행하십시오.
  1. uxconsole 유틸리티를 사용하여 UNIX 끝점을
    sso
    모드의 Active Directory에 등록합니다.
    # <InstDir>/uxauth/bin/uxconsole -register [-d domain] [-v level] [-n] -sso
- register
UNIX 끝점을 Active Directory에 등록합니다.
- d
Active Directory의 도메인 이름을 정의합니다.
- v
설치 과정에서 선호하는 세부 정보 표시 수준을 정의합니다.
- n
등록 프로세스가 완료된 다음에 uxauthd 에이전트가 실행되지 않도록 지정합니다.
-sso
uxconsole이 SSO(Single Sign On)를 위한 Kerberos 파일을 관리하도록 지정합니다.
SSO
모드에서 Active Directory에 UNIX 끝점을 등록했습니다.
예: Windows 2008 Active Directory 도메인에 UNIX 끝점을 등록
다음 uxconsole 유틸리티는
SSO
모드에서 Windows 2008 Active Directory에 UNIX 끝점(예: UX-끝점)을 등록합니다. Windows 2008 Active Directory 도메인 이름은 corp.example.co.il입니다. Kerberos SSO 서비스는 사용자를 한 번만 인증합니다. 사용자는 동일한 사용자 자격 증명을 사용하여 여러 UNIX 끝점에 로그인할 수 있습니다. 세부 정보 표시 수준은 3으로 설정됩니다. -n 명령은 UNAB 에이전트가 등록 프로세스가 완료된 후에 실행되지 않는다는 것을 나타냅니다.
# /<InstDir>/uxauth/bin/uxconsole -register -sso -n -v 3 -d corp.example.co.il
Samba 구성 파일 편집
Samba 구성 파일에 인증 방법으로 Kerberos를 추가합니다. Samba는 Kerberos를 사용하여 Active Directory 사용자를 인증합니다.
다음 단계를 수행하십시오.
  1. Samba 구성 파일을 엽니다.
    # vi/etc/opt/Samba/smb.conf
  2. smb.conf 파일에 다음 텍스트를 추가합니다.
    kerberos method = system keytab
Samba 구성 파일을 편집했습니다.
Samba를 사용하여 도메인에 조인
Samba를 사용하여 UNIX 끝점을 Active Directory 도메인에 조인합니다.
다음 단계를 수행하십시오.
  1. 다음 명령을 실행하십시오.
    # /opt/samba/bin/net ads join -U Administrator
    Join
    UNIX 끝점을 Active Directory 도메인에 조인합니다.
    - U
    도메인에 UNIX 호스트를 추가할 수 있는 권한을 갖는 도메인 관리자를 지정합니다.
  2. Samba를 시작합니다.
    # /sbin/init.d/samba start
  3. 다음 명령을 사용하여 UNIX 끝점에서 파일 매핑을 확인합니다.
    # ls -l <path of the shared files on the UNIX endpoint>
  4. Windows 컴퓨터에서 UNIX 공유 파일에 액세스하여 Windows 컴퓨터의 파일 매핑을 확인합니다.
Samba를 사용하여 UNIX 끝점을 Active Directory 도메인에 조인했습니다.
UNAB 시작
Active Directory 사용자가 끝점에 로그인할 수 있도록 하려면 UNAB를 시작합니다.
다음 단계를 수행하십시오.
  1. superuser로 UNIX 컴퓨터에 로그인합니다.
  2. UNAB lbin 디렉터리를 찾아 다음 명령을 실행합니다.
    ./uxauthd.sh start
UNAB 데몬이 시작됩니다.
UNAB 활성화
UNAB가 Active Directory 사용자를 인증하도록 UNIX 끝점에서 UNAB를 활성화합니다.
다음 단계를 수행하십시오.
  1. superuser로 UNIX 끝점에 로그인합니다.
  2. UNAB bin 디렉터리로 이동합니다. 기본적으로 이 디렉터리는 <InstDir>/uxauth/bin입니다.
  3. 다음 명령을 실행하십시오.
    ./uxconsole -activate
    activate
    Active Directory 사용자에 대해 로그인이 활성화되도록 지정합니다.
UNIX 끝점에서 UNAB를 활성화했습니다.
UNAB 및 Samba 통합 확인
이제 UNAB 및 Samba 통합을 확인합니다.
다음 단계를 수행하십시오.
  1. UNAB 상태를 확인합니다.
    # /<InstDir>/uxauth/bin/uxconsole -status -detail
    예:
    다음 예에서는 샘플 출력을 보여 줍니다. 여기서 corp.example.co.il 도메인의 Active Directory 사용자는 UX-끝점 끝점의 공유 파일에 액세스한다고 간주합니다.
    CA Access Control UNAB uxconsole v12.55.0.945 - console utility Copyright (c) 2010 CA. All rights reserved. Client's site - Default-First-Site-Name Registration domain - corp.example.co.il DCs - corpdc1, corpdc2 User search base - DC=corp,DC=example,DC=co,DC=il Group search base - DC=corp,DC=example,DC=co,DC=il UNAB mode - full integration UNAB status - activated Agent status - running, pid = 22967 FIPS only mode - no Kerberos configuration - standard Time sync - disabled Nested groups ACL - enable login by nested groups Enterprise policy - [email protected]#05 (updated: Sun May 6 10:08:17 2012) Local policy - disabled Default login access   - deny AD Unix users - 236 (updated: Sun May 6 09:55:41 2012) AD Unix groups - 101 (updated: Sun May 6 09:55:41 2012) AD Windows groups - 6339 (updated: Sun May 6 09:55:41 2012) Migration - not migrated CA Access Control - installed Include AD users and groups in AC ladb : yes Display AD names in AC Audit: no Support AD non-Unix groups in AC: yes PAM authentication in AC utilities: yes AC Watchdog monitors UNAB agent : yes
  2. 사용자 tstuser를 확인합니다.
    # id tstuser
UNAB가 Samba와 연동하도록 구성했습니다. Active Directory 사용자는 Samba를 사용하여 UNIX 끝점에 로그인하고 공유 리소스에 액세스할 수 있습니다. Samba는 Kerberos 인증 서비스를 통해 사용자를 인증합니다.