6장. AD와의 통합 계획

다음 섹션에서는 Red Hat Enterprise Linux를 AD(Active Directory)와 통합하는 옵션을 소개합니다.

6.1. Linux 시스템을 Active Directory에 직접 통합
링크 복사

직접 통합에서 Linux 시스템은 AD(Active Directory)에 직접 연결됩니다. 다음 유형의 통합이 가능합니다.

SSSD(System Security Services Daemon)와의 통합

SSSD는 AD, IdM(Identity Management) 또는 일반 LDAP 또는 Kerberos 서버 등 다양한 ID 및 인증 저장소를 사용하여 Linux 시스템을 연결할 수 있습니다.

SSSD와의 통합을 위한 주요 요구 사항:

SSSD는 직접 통합 및 간접 통합을 모두 지원합니다. 또한 중요한 마이그레이션 비용 없이 하나의 통합 방식에서 다른 통합 방식으로 전환할 수 있습니다.

Samba Winbind와 통합

Samba 제품군의 Winbind 구성 요소는 Linux 시스템에서 Windows 클라이언트를 에뮬레이션하고 AD 서버와 통신합니다.

Samba Winbind와의 통합을 위한 주요 요구 사항:

다중 포리스트 AD 설정에서 Winbind와 직접 통합하려면 양방향 신뢰가 필요합니다.
Linux 시스템의 로컬 도메인으로부터의 양방향 경로는 원격 AD 도메인의 사용자에 대한 전체 정보를 idmap_ad 플러그인에 사용할 수 있도록 원격 AD 포리스트의 사용자 도메인에 있어야 합니다.

SSSD는 AD 통합을 위한 대부분의 사용 사례를 충족하며, AD, IdM, Kerberos, LDAP 등 다양한 유형의 ID 및 인증 공급자 간의 일반 게이트웨이로 강력한 솔루션을 제공합니다.
Samba FS를 배포하려는 AD 도메인 멤버 서버에 winbind를 배포하는 것이 좋습니다.

맨 위로 이동