Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

6.2. Identity Management를 사용하여 Linux 시스템을 Active Directory에 간접 통합

간접 통합에서 Linux 시스템은 먼저 Active Directory(AD)에 연결된 중앙 서버에 연결됩니다. 간접 통합을 통해 관리자는 Linux 시스템 및 정책을 중앙에서 관리할 수 있지만 AD 사용자는 Linux 시스템 및 서비스에 투명하게 액세스할 수 있습니다.

AD와 교차 포리스트 신뢰 기반 통합

IdM(Identity Management) 서버는 Linux 시스템을 제어하는 중앙 서버 역할을 합니다. AD를 사용한 교차 영역 Kerberos 신뢰가 설정되어 AD의 사용자가 로그온하여 Linux 시스템 및 리소스에 액세스할 수 있습니다. IdM은 AD를 별도의 포리스트로 표시하며 AD에서 지원하는 포리스트 수준의 신뢰를 활용합니다.

신뢰를 사용하는 경우:

  • AD 사용자는 IdM 리소스에 액세스할 수 있습니다.
  • IdM 서버 및 클라이언트는 AD 사용자 및 그룹의 ID를 확인할 수 있습니다.
  • AD 사용자 및 그룹은 호스트 기반 액세스 제어와 같이 IdM에서 정의한 조건에서 IdM에 액세스합니다.
  • AD 사용자 및 그룹은 AD 측에서 계속 관리됩니다.
동기화 기반 통합

이 방법은 WinSync 도구를 기반으로합니다. WinSync 복제 계약은 AD의 사용자 계정을 IdM으로 동기화합니다.

주의

WinSync는 더 이상 Red Hat Enterprise Linux 8에서 적극적으로 개발되지 않습니다. 간접 통합을 위한 기본 솔루션은 교차 포리스트 신뢰입니다.

동기화를 기반으로 하는 통합의 제한 사항은 다음과 같습니다.

  • 그룹은 IdM에서 AD로 동기화되지 않습니다.
  • 사용자는 AD 및 IdM에서 중복됩니다.
  • WinSync는 단일 AD 도메인만 지원합니다.
  • AD에서 하나의 도메인 컨트롤러만 사용하여 하나의 IdM 인스턴스에 데이터를 동기화할 수 있습니다.
  • 사용자 암호는 동기화되어야 합니다. 이 경우 AD 도메인의 모든 도메인 컨트롤러에 PassSync 구성 요소를 설치해야 합니다.
  • 동기화를 구성한 후 모든 AD 사용자가 암호를 수동으로 변경해야 PassSync에서 동기화할 수 있습니다.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat