개요 SAML은 JWT기반이었던 OAuth/OpenID와 달리 XML을 기반으로 하며 각각 장단점이 있습니다. OAuth/OpenID와 비교할 때 모바일 지원이 부족하고, JWT보다 덩치가 큰 XML을 이용함에서 오는 네트워크 대역폭, 학습곡선이 좀 더 높다는 점 등의 단점이 있다고 합니다. 그러나, 사실 네트워크 대역폭 차지 문제는 가정 환경의 소규모 서비스에서는 큰 문제가 될 수 없고, 학습곡선은… 어차피 다 처음 하는 것들인데요 […]
개요 홈서버를 구성하다보면, 남는 가용자원을 보며 이것저것 좀 더 구성할 것을 찾아보기 마련입니다(제가 그랬음). Komga는 간단하게 설치하고 편리하게 사용할 수 있는 만화책 전용 웹뷰어입니다. 설치가 어렵지 않으니, 바로 시작해 보겠습니다. Komga 준비 과정 Docker Compose로 설치하기 Docker Compose로 설치하실 분은 아래 구문으로 설치하시면 됩니다. environment에 적혀있는 한 줄은 OAuth로 로그인 시 자동으로 계정생성을 하기 위한
개요 LDAP는 있으면 좋지만, 이것만으로는 번거로운 로그인 과정을 전부 해결할 수는 없습니다. 이번 글에서는 OAuth / OpenID Provider를 설정하는 방법을 적어 보겠습니다. LDAP가 조직 내부 네트워크 인증에 쓰인다면, OAuth는 서드파티 애플리케이션이 사용자 대신 자원에 접근할 수 있도록 리소스 접근 권한을 부여하고, OpenID는 ID제공자와 이용자를 분리하여 분산형 인증을 통해 이를 처리해주는 형식입니다. 이 과정은 JWT(JSON Web
LDAP 구성하기 실생활에서 LDAP를 제일 쉽게 접할 수 있는 곳은 회사입니다. 로그인, 네트워크 장치 정보 등을 중앙에 모아놓고 로그인 시 이를 통해 인증하기 때문에 내부 네트워크에서 사용하기 좋죠. 사내 전산 시스템이 갖춰져 있고, ID 한 개로 사내 서비스를 이용하고 있다면 LDAP기반일 가능성이 큽니다. 공식 문서의 설정 방법을 그대로 따라하겠습니다. LDAP 유저 생성 좌측 메뉴의 디렉토리 –
개요 여러가지 도커 이미지를 이용해 셀프 호스팅으로 서비스를 올려보고 사용해보는 재미에 빠지다 보면 만나는 문제가 한 가지 있습니다. 바로 서비스에 접속할 때마다 일일히 로그인을 해야 한다는 점이죠. Immich, Plex, Syncthing, Komga, Sonarr, Radarr 기타 등등의 서비스를 접속할때마다 로그인을 해야 한다고 하면, 조금 지치는 게 사실입니다. 거기다, 주변 지인들에게 각각의 서비스를 이용할 수 있게 계정을 만들어서
개요 헤놀로지를 사용할 때는, (반출 금지 자료는 제외하고) 회사 자료를 시놀로지 드라이브로 동기화해서 편하게 보관하며 사용하고 있었습니다. 그러나, 헤놀로지 레이드가 깨지면서 데이터를 3번째 날려먹은 이후, TrueNAS로 이주정착하면서 시놀로지 드라이브를 대체할 앱을 찾아보기 시작했습니다. 성능이 괜찮은 동기화 앱으로 떠오른 후보는 2가지, Syncthing과 Bittorrent Sync(현 Resilio Sync)였습니다…만, 후자가 램 사용량이 너무 높고(레딧피셜), 유료이기도 해서 Syncthing을 선택했습니다. 검색하며
개요 Ventoy는 ISO나 WIM파일등을 USB장치에 굽지 않고 직접 그 파일로 부팅할 수 있게 해주는 소프트웨어입니다. 부팅하려는 PC의 환경과 사용하려는 설치미디어에 따라 약간의 호환성 이슈가 있긴 하지만, 단순한 윈도우 설치부터 PE부팅까지 할 수 있어 굉장히 유용한 소프트웨어입니다. iVentoy는 Ventoy를 PXE부팅을 이용해 네트워크 부팅에서 이용할 수 있게 만든 것으로, USB에 이미지 파일을 복사하는 수고조차 덜어줄 수 있는
개요 1년도 더 전에 오라클 프리티어 A1을 만들어두고 구글 드라이브 무제한과 연동한 노하드 Plex 라이브러리를 구축하려 했으나, 구글의 통수를 씨게 얻어맞은 후로, 오라클 프리티어를 마땅히 굴릴 구석 없이 썩히고만 있었습니다. 그러던 중, 블로그를 해보고 싶은 생각에 티스토리를 아주 잠깐 시도했는데, 글 4개 정도 쓰자마자 내 블로그임에도 불구하고 멋대로 광고를 넣어버리기 시작하는 만행에 분노하며 구축형 블로그에
