제2의 비엔지니어 인생관을 꿈꾸며

Posted
Filed under HW&SW
리눅스 우분투 기반으로 LDAP , 윈도우 서버의 Active Directory를 대신할수 있는 서버가 예전 버젼부터 제공이 되긴 하였습니다.
그런데 5.0 들어서면서 Openchange 가 망해버렸고 그 이후로 익스체인지와 동일한 기능을 사용하지 못하는 아쉬움에 관심을 갖지 못한 서버였습니다. 삼바 프로토콜 버젼이 올라가도 포리스트와 도메인 기능수준은 여전히 2003까지만 지원하고 있습니다.(윈도우10, 서버2016 도메인가입은 지원)
5.1 버젼에는 IDS/IPS 기능과 IM 메신저 서버 기능이 추가되었습니다. 그래도 별반 관심이 없었던 이유중 하나가 가장 치명적인게 아래 그림과 같이 전화접속 권한 부여 기능이 없어서입니다.
VPN계정용으로 사용할려고 했는데 그게 안되서 단순하게 파일서버 및 클러스터 기능밖에 사용할수 없는 한계에 차기 6 버젼때 해결해 줄려나? 했는데 역시나 지원불가였습니다.
사용자 삽입 이미지
그런데 반전이 일어났습니다. 누가 필자대신 피드백 메일을 보냈는지 이걸 대신할수 있는 서비스가 추가되었습니다. RADIUS 서버 기능이 아래 그림과 같이 떡 추가가 되어버렸습니다.
사용자 삽입 이미지
가상화 KVM도 추가가 되었더군요. OS지원이 너무 한정적이여서 그냥 에뮬레이션 용도로 쓰는것만 추천합니다. Hyper-V에 KVM 서비스가 구동이 되는거 보니 에뮬레이션 방식이 아닌가 싶습니다.
아래 그림과 같이 RADIUS 인증으로 바꾸고 접속해보니 아주 접속이 잘됩니다.
리눅스 Free RADIUS 서버가 생기면서 VPN 서버 이중화 구성이 용이하고 사용자 라이센스의 부담이 덜하게 되었습니다.
사용자 삽입 이미지



2018/11/24 00:28 2018/11/24 00:28