Red Hat Summit1장. SSSD를 사용하여 RHEL 시스템을 AD에 직접 연결
SSSD 및 realmd 를 사용하여 RHEL 시스템을 AD(Active Directory) 포리스트에 직접 통합합니다. 이 방법은 알고리즘 POSIX ID 매핑과 명시적 AD 정의 특성을 모두 지원합니다.
RHEL 시스템을 AD(Active Directory)에 연결하려면 다음을 사용합니다.
- ID 및 인증을 위한 SSSD(System Security Services Daemon)
-
사용 가능한 도메인을 감지하고 기본 RHEL 시스템 서비스를 구성하는
realmd입니다.
시스템에 AD에 가입하기 전에 솔루션 기본 사전 확인 단계의 절차에 따라 RHEL이 Red Hat 지식 베이스의 'adcli', 'realm' 및 'net' 명령을 사용하여 Active Directory와 함께 시스템을 올바르게 구성해야 합니다.
1.1. SSSD를 사용한 직접 통합 개요
SSSD는 오프라인 액세스를 위해 사용자 캐싱을 활용하여 인증 및 권한 부여를 위한 중앙 프레임워크를 제공합니다. 이는 PAM(Pluggable Authentication Modules) 및NSS(Name Switch Service)와 통합되어 RHEL 시스템을 AD 포리스트에 직접 연결합니다.
SSSD는 다음 유형의 ID 서버 중 하나로 RHEL 시스템을 연결하는 데 권장되는 구성 요소입니다.
- Active Directory
- RHEL의 IdM(Identity Management)
- 일반 LDAP 또는 Kerberos 서버
SSSD와의 직접 통합은 기본적으로 단일 AD 포리스트 내에서만 작동합니다.
Linux 시스템을 AD와 직접 통합하도록 SSSD를 구성하는 가장 편리한 방법은 realmd 서비스를 사용하는 것입니다. 호출자가 표준 방식으로 네트워크 인증 및 도메인 멤버십을 구성할 수 있도록 허용합니다. realmd 서비스는 액세스 가능한 도메인 및 영역에 대한 정보를 자동으로 검색하고 도메인 또는 영역에 가입하기 위해 고급 구성이 필요하지 않습니다.
AD와의 직접 및 간접 통합 모두에 SSSD를 사용하면 한 통합 방식에서 다른 통합 방식으로 전환할 수 있습니다. 직접 통합은 RHEL 시스템을 AD 환경에 도입하는 간단한 방법입니다. 그러나 RHEL 시스템의 공유가 증가함에 따라 배포에는 일반적으로 호스트 기반 액세스 제어, sudo 또는 SELinux 사용자 매핑과 같은 ID 관련 정책을 보다 효율적으로 관리해야 합니다. 처음에는 RHEL 시스템의 이러한 측면의 구성을 로컬 구성 파일에서 유지 관리할 수 있습니다. 그러나 시스템이 증가함에 따라 Red Hat Satellite와 같은 프로비저닝 시스템을 사용하면 구성 파일의 배포 및 관리가 더 쉬워집니다. 직접 통합이 더 이상 확장되지 않으면 간접 통합을 고려해야 합니다.
IdM이 FIPS 모드인 경우, AD로 인해 IdM-AD 통합이 AES HMAC-SHA1 암호화만 지원하지만 FIPS 모드의 RHEL 9에서는 기본적으로 AES HMAC-SHA2만 허용합니다. 자세한 내용은 AD 도메인 사용자가 FIPS 호환 환경(Red Hat Knowledgebase)에 로그인할 수 없는 솔루션을 참조하십시오.
IdM은 Common Criteria 평가 시스템에서만 사용해야 하는 보다 제한적인 FIPS:OSPP 암호화 정책을 지원하지 않습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}