2장. SSSD의 ID 공급자로 Active Directory 사용
SSSD(System Security Services Daemon)는 원격 디렉터리 및 인증 메커니즘에 액세스하는 시스템 서비스입니다. 로컬 시스템( SSSD 클라이언트)을 외부 백엔드 시스템( 도메인)에 연결합니다. 이를 통해 SSSD 클라이언트에 SSSD 공급자를 사용하여 ID 및 인증 원격 서비스에 액세스할 수 있습니다. 예를 들어 이러한 원격 서비스에는 LDAP 디렉터리, IdM(Identity Management) 또는 AD(Active Directory) 도메인 또는 Kerberos 영역 등이 있습니다.
AD 통합을 위해 ID 관리 서비스로 사용되는 경우 SSSD는 NIS 또는 Winbind와 같은 서비스에 대한 대안입니다. 이 장에서는 SSSD가 AD에서 작동하는 방식을 설명합니다. SSSD에 대한 자세한 내용은 System-Level Authentication Guide 를 참조하십시오.
2.1. AD Provider가 신뢰할 수 있는 도메인을 처리하는 방법
이 섹션에서는
/etc/sssd/sssd.conf
파일에 id_provider = ad 를 설정하는 경우 SSSD에서 신뢰할 수 있는 도메인을 처리하는 방법을 설명합니다.
- SSSD는 단일 ActiveActive Directory Long;Directory domain의 도메인만 지원합니다. SSSD가 여러 오레인의 여러 도메인에 액세스해야 하는 경우 SSSD 대신 신뢰할 수 있는(기본 설정) 또는
winbindd
서비스를 사용하는 것이 좋습니다. - 기본적으로 SSSD는 오스트레드의 모든 도메인을 검색하고 신뢰할 수 있는 도메인의 객체 요청이 도달하면 SSSD에서 이를 해결하려고 합니다.신뢰할 수 있는 도메인에 도달할 수 없거나 지리적으로 멀리 떨어져 있는 경우
/etc/sssd/sssd.conf
에서ad_enabled_domains
매개 변수를 설정하여 신뢰할 수 있는 도메인 SSSD에서 오브젝트를 확인할 수 있습니다. - 기본적으로 정규화된 사용자 이름을 사용하여 신뢰할 수 있는 도메인에서 사용자를 확인해야 합니다.