6.3. 直接統合と間接統合を決定するためのガイドライン
これらのガイドラインは、どのタイプの統合が自分のユースケースに適しているかを判断するのに役立ちます。
Active Directory に接続するシステムの数
- 30 ~ 50 台未満のシステムを接続 (必須要件ではない)
- 30 ~ 50 台未満のシステムを接続する場合は、直接統合を検討してください。間接統合により、不要なオーバーヘッドが発生する可能性があります。
- 30 - 50 台を超えるシステムを接続 (必須制限ではない)
- 30 ~ 50 台を超えるシステムを接続する場合は、Identity Management を使用した間接統合を検討してください。このアプローチでは、Linux システムの一元管理の恩恵を受けることができます。
- 管理する Linux システムの数は少ないが、今後急増する見込み
- このシナリオでは、間接的な統合を検討し、後で環境を移行しなくても済むようにします。
新しいシステムをデプロイする頻度とその種類
- ベアメタルシステムの不規則なデプロイメント
- 新しいシステムをデプロイすることがほとんどなく、通常はベアメタルシステムをデプロイする場合は、直接統合を検討してください。そのような場合、直接統合は、通常、最も単純で簡単です。
- 仮想システムの頻繁なデプロイメント
- 新しいシステムを頻繁にデプロイし、それが通常オンデマンドでプロビジョニングされた仮想システムである場合は、間接統合を検討してください。間接統合では、集中型サーバーを使用して新しいシステムを動的に管理し、Red Hat Satellite などのオーケストレーションツールと統合できます。
Active Directory が必須の認証プロバイダーである
- すべてのユーザーが Active Directory に対して認証を行う必要があると、内部ポリシーに記載されていますか?
- 直接統合または間接統合のいずれかを選択できます。Identity Management と Active Directory との間の信頼を使用して間接統合を使用する場合、Linux システムにアクセスするユーザーは、Active Directory に対して認証を行います。Active Directory に存在するポリシーは、認証中に実行され適用されます。
