Windows Storage Server 2012가 출시를 앞 둔 시점에 기록한다는 게 좀 부끄러운 것 같다 ㅡ0ㅡ;

WSS 2012를 공부하던 중에 WSS08 UNM을 기록하지 않은 것 같아 찾아보니 증말 안했더라는 _ _;

 

Linux나 Unix라면 모르겠으나, Windows NAS 운영체제인 Windows Storage Server 2008 을 설치하고,

Linux 나 Unix에서 WSS의 NFS를 마운트 하고자 하면 권한 설정에 대한 심각한 고민에 빠지게 된다.

누구에게 얼만큼의 권한을 허용할 것인가 ...에 대해서... (아님 말고 ㅡ.ㅡ;)

 

Windows 2008에 Active Directory 서비스를 구축하여 관리하면 가장 좋겠으나, AD가 구축 및 유지보수가 쉽지많은 않고, 굳이 AD가 필요 없는 환경이라면, ADLDS(Active Directory Lightweight Directory Services)를 통해 AD의 일부 기능만을 구현하여 사용할 수 있다.

 

UNIX 클라이언트와 Windows 기반 서버 간에 사용자 계정 매핑에 단순화 하기 위해 사용 하는 스크립트에 대 한 설명 http://support.microsoft.com/kb/973840/ko?p=1

 

위 작업을 살짝쿵 보면 알겠지만 스크립트를 만들어야 하는데, 해봤더니 쪼매(많이) 구찮다.

 

HP에서 HP의 WSS 군에서 사용자들이 UNM을 쉽게 할 수 있도록 돕기 위해 제작한 툴이 있다.

필요한 파일들을 준비해서 실행하면, 위 MS의 스크립트를 자동으로 생성 해주는 반자동화 툴이다.

 

NFS User Name Mapping Utility for HP StorageWorks X1000 Network Storage Systems and HP StorageWorks X3000 Network Storage Gateway Systems
ftp://ftp.hp.com/pub/softlib2/software1/pubsw-windows/p362712336/v59073/NFSUserMapping_1.0.0.0.exe

 

한글명이 포함되지 않는 위치에서 파일을 실행한다.

 

ADLDS 서비스가 설치되는 것을 확인할 수 있다. 

 

자동으로 서비스가 설치되고 스크립트들을 생성한다.

 

정상적으로 스크립트가 생성이 되는지 확인한다.

 

 

필요 서비스가 설치되면 UNM 마법사가 실행된다. 

 

커맨드 창의 위치를 확인하면 생성된 스크립트와 사용자 가이드 문서를 확인할 수 있다. 

Linux/Unix 운영체제로 부터 계정 정보가 포함된 passwd, group 두 개 파일을 미리 추출해두고,

스크립트와 같은 위치에 위치시켜 주자.

(다른 위치에 두고 절대 경로로 파일 위치를 표기해도 되나 동일 폴더가 간편하다)

 

문서를 참조하여 스크립트를 실행하자

nfs-adam-config.js /passwd:<password file> /group:<group file> /userpassword:<password>

 

여기서 주의할 점은 윈도우에서는 사용자명과 그룹명이 동일 할 수 없다.

그래서, 스크립트 실행 전에 Linux/Unix의 passwd와 group 파일을 편집해야 한다.

 

사용자 명과 그룹 명이 동일하여 스크립트 실행 중 에러가 발생한 모습

 

편집 툴을 사용해서(윈도우 노트패드는 깨지기 때문에, 별도의 편집기를 사용하기를 권장한다)

group 파일을 편집하자. 보통 윈도우는 그룹명이 복수이기 때문에 그룹 명을 변경한다.

(본인은 grp를 추가하여, 그룹을 표기했다.)

 

이 후 스크립트를 재실행하면 정상적으로 계정이 추가되는 것을 확인할 수 잇다.

 

서버 관리자에서 NFS 구성 편집을 실행한다.

 

마법사를 따라 구성한다. 

 

 

권장 설정을 사용하면 ADLDS를 통해 권한위임(Delegation)으로 사용하게 된다. 

강력한 보안 및 권한 설정을 하고자 하면 UNM을 추가 선택하면 된다.

 

 

 

정상적으로 설정이 마무리 된 모습.

 

뜨억!, Linux/Unix의 모든 계정이 다 추가되었다... 안습 B_B;

 

그런 사태를 방지하기 위해서는 스크립트 실행 전 꼭 필요한/추가하고자 하는 계정만 두고 나머지는 삭제하자.

 

linux에서 WSS08의 볼륨을 마운트하여 사용하는 모습.

반응형
Posted by 스쳐가는인연

댓글을 달아 주세요