홈
제품
Red Hat Enterprise Linux
10
Identity Management 계획
7.9. IdM-AD 신뢰의 DNS 설정 지침

7.9. IdM-AD 신뢰의 DNS 설정 지침

이러한 가이드라인을 통해 DNS를 구성하여 IdM(Identity Management)과 AD(Active Directory) 간에 교차 포리스트 신뢰를 설정할 수 있습니다.

고유한 기본 DNS 도메인

AD 및 IdM 모두에 고유한 기본 DNS 도메인이 구성되어 있는지 확인합니다. 예를 들면 다음과 같습니다.

AD의 경우 ad.example.com 및 IdM의 경우 idm.example.com
example.com for AD 및 idm.example.com for IdM

가장 편리한 관리 솔루션은 각 DNS 도메인을 통합 DNS 서버에서 관리하지만 다른 표준 호환 DNS 서버를 사용할 수도 있는 환경입니다.

IdM 및 AD DNS 도메인

IdM에 연결된 시스템은 여러 DNS 도메인을 통해 배포할 수 있습니다. Red Hat은 Active Directory가 소유한 DNS 영역에 IdM 클라이언트를 배포하는 것이 좋습니다. 기본 IdM DNS 도메인에는 AD 신뢰를 지원하기 위해 적절한 SRV 레코드가 있어야 합니다.

참고

IdM과 Active Directory 간의 신뢰가 있는 일부 환경에서는 Active Directory DNS 도메인의 일부인 호스트에 IdM 클라이언트를 설치할 수 있습니다. 그러면 호스트는 IdM의 Linux 중심 기능을 활용할 수 있습니다. 이는 권장되는 구성이 아니며 몇 가지 제한 사항이 있습니다. 자세한 내용은 Active Directory DNS 도메인에서 IdM 클라이언트 구성 을 참조하십시오.

적절한 SRV 레코드

AD 트러스트를 지원하는 데 기본 IdM DNS 도메인에 적절한 SRV 레코드가 있는지 확인합니다.

동일한 IdM 영역에 속하는 다른 DNS 도메인의 경우 AD에 대한 신뢰가 설정될 때 SRV 레코드를 구성할 필요가 없습니다. 이유는 AD 도메인 컨트롤러에서 Kerberos 키 배포 센터(KDC)를 검색하는 데 SRV 레코드를 사용하지 않고 신뢰에 대한 이름 접미사 라우팅 정보를 기반으로 하기 때문입니다.

신뢰의 모든 DNS 도메인에서 확인할 수 있는 DNS 레코드

모든 시스템이 신뢰 관계와 관련된 모든 DNS 도메인의 DNS 레코드를 확인할 수 있는지 확인합니다.

IdM DNS를 구성할 때 외부 CA를 사용하여 IdM 서버 설치에 설명된 지침을 따르십시오.
통합 DNS 없이 IdM을 사용하는 경우 통합 DNS 없이 IdM 서버 설치에 설명된 지침을 따르십시오.

Kerberos 영역 이름은 기본 DNS 도메인 이름의 대문자 버전입니다.

Kerberos 영역 이름이 모두 대문자인 기본 DNS 도메인 이름과 같은지 확인합니다. 예를 들어, 도메인 이름이 AD의 ad.example.com 및 IdM의 idm.example.com 인 경우 Kerberos 영역 이름은 AD.EXAMPLE.COM 및 IDM.EXAMPLE.COM 여야 합니다.

맨 위로 이동

7.9. IdM-AD 신뢰의 DNS 설정 지침

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links