최근에 가상컴퓨터의 댓수가 늘어남에 따라 좀더 효율적으로 권한을 관리하고 윈도우 서버끼리 연동을 편하게 하기위해 액티브 디렉토리를 설치해서 사용하고 있습니다. 이 액티브 디렉토리(이하 AD) 환경을 시놀로지도 지원을 하는데, 필자가 약 한달간 AD환경에서 사용해본 소감을 간략하게 얘기해볼까 합니다.
AD의 필요 이유는 중앙집중관리 입니다. 시놀로지의 자체 솔루션인 CMS가 있지만 시놀로지 한정의 환경이고 우리가 많이 사용하는 윈도우 환경은 별개이기 때문에 AD에서 생성한 계정으로 시놀로지에 권한을 할당하고 AD환경을 지원하는 시놀로지 패키지를 활용할수 있고 시놀로지 DSM에 접속할때도 id@domain 형식의 로그인을 지원합니다.
시놀로지에서 AD를 지원하는 패키지를 명시해놓은 문서는 따로 찾아보지는 않아 전부를 얘기할수 없지만 필자가 사용해본 패키지중에서는 파일 스테이션(이건 기본기능이죠), 오디오 스테이션, 비디오 스테이션, 클라우드 스테이션, 노트 스테이션, 메일 서버등 네이티브한 패키지들이 AD의 계정을 지원하고 로컬 계정(시놀로지)과 같은 퍼미션 설정이 가능했습니다.
한가지 아쉬운 점은 AD가 엔터프라이즈 환경의 솔루션인 만큼 시놀로지에서 AD를 지원한다고 했을때 그룹별 퍼미션 설정을 지원했으면 하는 아쉬움이 남습니다. 필자는 당연하다고 생각하는 그룹 설정이 없어서 좀 당황했었습니다. 위의 이미지처럼 계정 하나하나 퍼미션 설정하는것도 일이거든요.
필자가 제일 기대했던 포토 스테이션은 AD환경을 지원하지 않았습니다. 정확히 얘기하면 반쪽만 지원하는데요. 개인 포토 스테이션 서비스를 활성화 했을때 계정의 home 폴더에 photo라는 폴더가 생성되고 웹이나 스마트폰 앱으로 접속할때 domain/~id 의 형태로 개인화가 가능한데 AD환경에서는 개인 포토 스테이션 서비스를 지원하지 않았습니다. 개인화만 하지 않으면 AD의 계정에 대한 퍼미션등은 설정이 가능해 공용 공유공간으로써 활용하는 방법밖에는 없었습니다.
시놀로지 메일 서버의 경우 로컬 계정과 AD 계정 둘중 하나의 유형만 선택해서 사용할수 있습니다. AD계정과 이메일 주소를 다르게 하고 싶을때 사용하는 별칭(cname) 설정도 잘 작동하였습니다.
꼭 AD서버가 윈도우여야 할 필요는 없습니다. 시놀로지에서 제공하는 패키지인 Directory Server로 윈도우의 액티브 디렉토리 서버를 대체할수 있습니다.
10명 미만의 유저와 2개 미만의 그룹 이용자라면 굳이 AD까지 사용할 필요는 없겠지만 시놀로지를 웹하드 대용으로 사용하는 30명 규모의 사업장 정도라면 Directory Server 패키지를 이용한 클라이언트 관리도 꽤 매력적일 것이라 생각됩니다.