홈
제품
Red Hat Enterprise Linux
8
Identity Management 계획
7.9. IdM-AD 트러스트에 대한 DNS 설정 지침

7.9. IdM-AD 트러스트에 대한 DNS 설정 지침

이러한 가이드라인을 통해 DNS를 구성하여 IdM(Identity Management)과 AD(Active Directory) 간에 교차 포리스트 신뢰를 설정할 수 있습니다.

고유한 기본 DNS 도메인

AD 및 IdM에 고유한 기본 DNS 도메인이 구성되어 있는지 확인합니다. 예를 들면 다음과 같습니다.

IdM의 AD 및 idm .example.com용 ad.example.com
example.com for AD and idm.example.com for IdM

가장 편리한 관리 솔루션은 각 DNS 도메인이 통합된 DNS 서버에서 관리하는 환경이지만 다른 표준 규격 DNS 서버를 사용할 수도 있습니다.

IdM 및 AD DNS 도메인

IdM에 연결된 시스템은 여러 DNS 도메인에서 배포할 수 있습니다. Red Hat은 Active Directory가 소유한 클라이언트와 다른 DNS 영역에 IdM 클라이언트를 배포하는 것이 좋습니다. 기본 IdM DNS 도메인에는 AD 트러스트를 지원할 적절한 SRV 레코드가 있어야 합니다.

참고

IdM과 Active Directory 간의 신뢰가 있는 일부 환경에서는 Active Directory DNS 도메인의 일부인 호스트에 IdM 클라이언트를 설치할 수 있습니다. 호스트는 IdM의 Linux 중심 기능의 이점을 누릴 수 있습니다. 이는 권장 구성이 아니며 몇 가지 제한 사항이 있습니다. 자세한 내용은 Active Directory DNS 도메인에서 IdM 클라이언트 구성을 참조하십시오.

적절한 SRV 레코드

기본 IdM DNS 도메인에 AD 트러스트를 지원하는 적절한 SRV 레코드가 있는지 확인합니다.

동일한 IdM 영역에 속하는 다른 DNS 도메인의 경우 AD에 대한 신뢰가 설정된 경우 SRV 레코드를 구성할 필요가 없습니다. 이유는 AD 도메인 컨트롤러가 Kerberos KDC(키 배포 센터)를 검색하는 데 SRV 레코드를 사용하지 않고 신뢰에 대한 이름 접미사 라우팅 정보에 대한 KDC 검색을 기반으로 하기 때문입니다.

신뢰하는 모든 DNS 도메인에서 확인할 수 있는 DNS 레코드

모든 머신이 신뢰 관계와 관련된 모든 DNS 도메인의 DNS 레코드를 확인할 수 있는지 확인합니다.

IdM DNS를 구성할 때 외부 CA를 사용하여 IdM 서버 설치에 설명된 지침을 따르십시오.
통합 DNS 없이 IdM을 사용하는 경우 통합 DNS 없이 IdM 서버 설치에 설명된 지침을 따르십시오.

Kerberos 영역 이름을 기본 DNS 도메인 이름의 대문자 버전으로

Kerberos 영역 이름이 모든 대문자가 있는 기본 DNS 도메인 이름과 같은지 확인합니다. 예를 들어 도메인 이름이 IdM용 AD 및 idm .example.com의 ad.example.com 인 경우 Kerberos 영역 이름은 AD.EXAMPLE.COM 및 IDM. EXAMPLE.COM 이어야 합니다.

맨 위로 이동

7.9. IdM-AD 트러스트에 대한 DNS 설정 지침

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links