Active Directory에 관한 잡담 #3
일/Windows 2005/09/22 18:32
예를 들어 Nortel Contivity 1100장비를 도입했다고 하자. 이 물건에는 VPN기능이 붙어있다. VPN을 사용하기 위해서는 접근할 수 있는 사용자 계정이 있어야 한다. 문제는 이 계정을 하나하나 만들고 관리하기에는 무지무지 힘들다는거다. 왜냐... 이 장비를 관리하는 화면은 JAVA로 만들어져 있고 상당히 느리거든... 단순히 계정 하나 생성하는데 30초 정도의 시간이 소요된다. 따라서 100명의 사용자를 추가할려면 3000초.. 무려 50분이라는 시간이 소요된다.
하지만, 이 장비의 스팩에 보면 LDAP과 RADIUS가 있다. 이를 이용해서 Active Directory와 연결한다면?
LDAP이든 RADIUS든간에 일단 Active Directory의 정보를 이용하는것이다. 그러면 한 명의 계정 세팅을 위해 VPN장비와 Active Directory User and Computer콘솔을 모두 띄우지 않아도 되는 것이다! 사용자 추가후 체크 박스 하나만 건드려주면 그걸로 끝~!
정말 심플하지 않은가? 이런 장비가 그럼 Nortel쪽에만 있는가 하면 그게 아니다. CISCO도 있고 다른 외국 장비들을 보면 LDAPv2 LDAPv3지원이라는 문구가 있는게 있다. 이런 장비가 몇개만 있더라도 Active Directory를 도입하는게 얼마나 큰 이득인지 바로 감이 올것이다.
