클라우드인터렉티브 기술블로그

개요필자는 Windows Server를 주로 사용하기 때문에, ADFS를 사용하여 SSO를 구축하고자 하였다. 하지만 Synology DSM 7의 SSO Client을 사용하여 ADFS와 연결하는 것은 생각보다 까다롭고 해외 포럼에서도 정보를 찾기 어렵다.이번에 SSO를 구축하면서 겪은 시행착오를 정리하여 서술하고자 한다.가장 중요한것은 DSM에서 ADFS를 연결할 때 OpenID Connect SSO 서비스를 사용하면 안된다.OpenID Connect를 사용할 수 없는 이유DSM은 기본적으로 OpenID 인증 절차가 완료되면 로그온을 수행할 계정을 찾기 위해 UPN을 /userinfo 엔드포인트에서 찾게 된다. 하지만 ADFS는 OpenID 표준에 정의된 subject claim 이외의 어떤 claim..

개요 고속 이더넷 인터페이스 (10/25GbE)를 사용하지 않고 다중 이더넷 인터페이스를 통하여 SMB 3.0 MultiChannel 모드를 사용하여 SMB 전송 속도를 크게 늘릴 수 있습니다. DSM에 탑재된 Samba 서버에는 SMB 3.0 MultiChannel 지원이 포함되어 있지만, 정식 지원이 아닌 관계로 기본 설정으로 비활성화 되어있습니다. 이를 SCP를 통해 간단한 컨피그 파일 수정을 통하여 활성화 할 수 있습니다. Samba 서버의 SMB 3.0 MultiChannel 지원은 아직 정식 지원되지 않는 실험실 기능입니다. 이 기능 사용으로 인해 데이터 깨짐 또는 전송 불안정 문제가 발생할 수 있으니 주의하십시오. 클라이언트와 서버 모두 LACP(NIC 티밍, 본딩)을 사용하지 말고 각 각 ..

개요 NAS를 한 네트워크 인터페이스의 여러 VLAN에 접근해야 하는 상황인 경우에는 DSM의 기본 네트워크 인터페이스 설정에서는 한 네트워크 인터페이스 당 한 VLAN ID만 사용할 수 있습니다. 하지만 SSH를 통해 직접 네트워크 스크립트를 조작하면, 한 네트워크 인터페이스에 여러 VLAN을 할당 하거나 네이티브 네트워크와 VLAN을 함께 사용 할 수 있게 됩니다. 네트워크 스크립트를 편집하려면, SSH를 통해 접속하여 VI로 편집하는 방법과 SCP를 사용하는 방법이 있습니다. 설명에서는 편의를 위해 SCP를 사용하겠습니다. DSM 6.x 버전 기준 SCP에서 루트 권한을 사용하는 방법은, DSM 6.2 SCP (SSH) 루트 권한 사용하기 게시글을 참조하세요. SCP, SSH를 통하여 네트워크 스크..

SSH 세션에서 루트 권한 사용하기 먼저 DSM 제어판에서 터미널 및 SNMP 항목으로 이동하여 SSH 서비스를 켜야 합니다. SSH는 사용하지 않을 때 반드시 끄고, 기본 포트를 사용하지 않는 것을 매우 권장합니다. PuTTY를 통해 나스의 SSH 쉘로 접속합니다. 여기서 루트 권한을 가져오려면 sudo -i 를 치고 현재 계정의 비밀번호를 한번 다시 칩니다. SCP 세션에서 루트 권한 사용하기 SCP 세션에서 루트 권한을 사용하기 위해서는 sudoers 파일을 편집해야 할 필요가 있습니다. 이는 sudo -i 명령어 실행 시, 비밀번호를 묻는 과정을 생략해야 하기 때문입니다. cp /etc/sudoers /volume3/Vault 여기서 빨간색 부분은 복사할 볼륨의 번호와 경로로 지정해야 합니다. 저..

개요 간혹 SSH로 작업을 할때 공유 폴더의 볼륨 위치를 확인해야 할 경우가 생깁니다. 먼저 파일 스테이션에서 원하는 공유 폴더를 우클릭 한 후 속성을 클릭합니다. 위치란에 volume3 라고 표시되어 있는 것이 볼륨 위치입니다.