Red Hat Summit2장. Samba Winbind를 사용하여 AD에 RHEL 시스템 직접 연결
RHEL 시스템을 AD(Active Directory)에 연결하려면 다음을 사용합니다.
- AD ID 및 인증 소스와 상호 작용하는 Samba Winbind
-
사용 가능한 도메인을 감지하고 기본 RHEL 시스템 서비스를 구성하는
realmd입니다.
2.1. Samba Winbind를 사용한 직접 통합 개요
Samba Winbind는 Linux 시스템에서 Windows 클라이언트를 에뮬레이션하고 AD 서버와 통신합니다.
realmd 서비스를 사용하여 다음을 통해 Samba Winbind를 구성할 수 있습니다.
- 표준 방식으로 네트워크 인증 및 도메인 멤버십 구성.
- 액세스 가능한 도메인 및 영역에 대한 정보를 자동으로 검색합니다.
- 도메인 또는 영역에 가입하기 위해 고급 구성이 필요하지 않습니다.
다음 사항에 유의하십시오.
- 다중 포리스트 AD 설정에서 Winbind와 직접 통합하려면 양방향 신뢰가 필요합니다.
-
원격 포리스트는
idmap_ad플러그인이 원격 포리스트 사용자를 올바르게 처리할 수 있도록 로컬 포리스트를 신뢰해야 합니다.
Samba의 winbindd 서비스는 NSS(Name Service Switch)에 대한 인터페이스를 제공하며 도메인 사용자가 로컬 시스템에 로그인할 때 AD에 인증할 수 있습니다.
winbindd 를 사용하면 추가 소프트웨어를 설치하지 않고도 디렉터리 및 프린터를 공유하도록 구성을 향상시킬 수 있습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}