안녕하세요.
현재 회사에서 AD를 사용하면서 사용자들한테 계정을 부여하고 그 계정으로 파일서버를 접속하고 있습니다.
근데 그 AD를 단순 파일서버 접속용도로만 사용을 하고, AD계정으로 로그인하고 직원이 퇴사를 하게 되면 인수인계를 제대로 하지 않아 퇴사자 AD계정을 삭제 못하고 거기에 설치된 프로그램때문에.. 새로 입사한 사람도 퇴사자 AD계정을 쓰는 문제점들이 있어,
이참에 AD를 없애고 대체하려고 하는데 AD를 대체할 만한 것이 있을까요?
제가 지금까지 공공기관, 대기업들 보안 업무 파견을 많이 다녀봤지만 AD를 쓰는곳은 거의 없었고, 경험을 해보지 못했는데... AD를 사용하는 이유에 대해서도 구글링해도 제대로 나오는것 같지는 않아서...
전문가님들의 조언을 듣고 싶어서 글을 올립니다.
6개의 답변이 있습니다.
안녕하세요 (주)코레이즈입니다.
저희 고객사가 많이 겪는 케이스인 것 같습니다. 저희는 AD구축과 운영을 많이 하기 때문에, HR 및 인사팀과의 협업에서 가장 큰 문제가 생기는 것 같습니다.
인원규모가 좀 되신다면, 해당 프로세스는 HR팀에 업무를 이관할 수 있도록 하는 방법이 가장 좋습니다.
AD 권한을 비전문가인 HR팀에 넘기기 쉽지 않은데요.. 이럴때 현재사용하시는 인사프로그램이나, AD Manager에서 자동으로 연동이 되도록 하는 구성을 하시면, 입/퇴사자가 발생할때 고민하시는 문제가 없어지게 됩니다.
1) 인사DB -> AD
2) AD Manager -> AD
또한, AD는 Windows OS Client를 강력하게 통제할 수 있는 정책Base 의 GPO 기능과,
3rd Party 솔루션과 802.1x 인증과 같은 Directory 서비스 연동에서 가장 큰 장점이 있습니다.
코레이즈는 두가지 연동할 수 있는 자체 솔루션을 보유하고 있습니다.
추가로 궁금하시면 답글 주세요~
감사합니다.
AD 계정관리를 하지않으면 사용하는 이유가 없긴한데;;;;
컴퓨터 관리는 AD 만한게 없죠 조인만 시켜놓으면 매우 강력하니 ㅎㅎ
AD ( Active Directory )는 LDAP(Lightweight Directory Access Protocol)의 MS 변형 버전이 되겠고요.
OpenDS, OpenDJ, OpenLDAP, Apache Directory Server, 389 Directory Server 등의 다양한 대안 제품들이 있고요.
AD와 LDAP가 어떤 차이가 있는지는 아래 링크 자료를 참고하면 도움이 될 것 같고요.
https://m.blog.naver.com/sung_mk1919/221824347182
LDAP에 대한 개념은 아래 링크 자료 참고하면 도움이 될 것 같아 보이네요.
https://m.blog.naver.com/sung_mk1919/221885893789
PC관리에 있어 AD를 활용하면 장점이 많이 있습니다.
AD의 정책을 활용하면 PC에 일괄 적용이 가능하여 보안 관리에 장점이 있죠.
예를 들어 패스워드 정책, 화면보호기 적용 등...
AD 계정으로 파일서버(윈도우서버) 사용하신다고 하셨는데요.
AD 계정이든 윈도우 서버 계정이든 윈도우 파일서버로는 계정없이는 접속하실수 없습니다.
NAS로 접속해서 사용하시려면 NAS에서 계정 관리하셔야 합니다.
어디서든 계정 관리는 필요해 보입니다.
퇴사자, 입사자 등의 계정에 대해서는 처음에 조금 불편하더라도 그때 그때 삭제 및 추가를
해줘야 합니다. 그렇지 않고 오래 방치하다 보면 관리가 안되고 보안적으로 문제가 될테니까요.
AD를 사용하지 않고 계정으로만 관리 하다 보면 관리 포인트가 더욱 늘어날 것이고,
그에 따라 보안 취약성도 늘어날 것으로 보이네요.
처음에 조금 힘들더라도 지금 정리를 해서 체계를 갖춰 가는게 좋을 듯 합니다~~
AD를 안쓰게 된다면 파일서버나 NAS에서 자체 계정 관리를 해야 할텐데
AD 계정관리나 개별 시스템 계정 관리나 별반 다르지 않을것 같네요.
파일서버 전용이고 AD 관리하는게 불편하다면 제거 하는게 좋을것 같네요.
그런데 AD를 대체한다는것의 개념을 이해하기가 어렵네요.
어차피 파일서버의 권한 관리를 해주려면
식별할수 있는 아이디가 있어야 할테고
그러면 AD의 계정을 할당하든 파일서버 자체의 로컬 계정으로 할당하든 둘중에 하나밖에 없는걸로 보이네요.
낭만생선 | 일 년 이상 전
그리고 현재 문제가 되는 퇴사자 계정에 대한 부분은
계정 관리에 대한 부분이지 AD는 아무 죄가 없어 보이네요. ㅜㅜ
어떤것으로 하든 계정 관리는 필요하게 됩니다.