6장. AD와 통합 계획
다음 섹션에서는 Red Hat Enterprise Linux와 AD(Active Directory)를 통합하는 옵션에 대해 소개합니다.
6.1. Linux 시스템을 Active Directory에 직접 통합
직접 통합에서 Linux 시스템은 AD(Active Directory)에 직접 연결됩니다. 다음과 같은 유형의 통합이 가능합니다.
- SSSD(System Security Services Daemon)와의 통합
SSSD는 다양한 ID 및 인증 저장소와 Linux 시스템을 연결할 수 있습니다. IdM(AD, Identity Management) 또는 일반 LDAP 또는 Kerberos 서버.
SSSD와의 통합을 위한 주요 요구 사항:
- AD와 통합할 때 SSSD는 기본적으로 단일 AD 포리스트 내에서만 작동합니다. 다중 Pod 설정을 위해 수동 도메인 열거를 구성합니다.
-
idmap_ad플러그인이 원격 포레스트 사용자를 올바르게 처리할 수 있도록 원격 ADforest가 로컬 포리스트를 신뢰해야 합니다.
SSSD는 직접 및 간접 통합을 모두 지원합니다. 또한 마이그레이션 비용 없이 한 통합 접근 방식에서 다른 통합 방식으로 전환할 수도 있습니다.
- Samba Winbind와의 통합
Samba 제품군의 Winbind 구성 요소는 Linux 시스템에서 Windows 클라이언트를 에뮬레이트하고 AD 서버와 통신합니다.
Samba Winbind와의 통합을 위한 주요 요구 사항:
- 멀티 포레스트 AD 설정에서 Winbind와 직접 통합하려면 양방향 신뢰가 필요합니다.
-
원격 AD 도메인의 사용자에 대한 전체 정보를
idmap_ad플러그인에서 사용할 수 있도록 Linux 시스템의 로컬 도메인에서 양방향 경로가 원격 AD 포리스트에 있는 사용자의 도메인에 있어야 합니다.
권장 사항
- SSSD는 AD 통합의 대부분의 사용 사례를 충족하며, 클라이언트 시스템과 다양한 유형의 ID 및 인증 프로바이더(AD, IdM, Kerberos, LDAP) 간의 일반 게이트웨이로 강력한 솔루션을 제공합니다.
- winbind는 Samba FS를 배포할 계획인 AD 도메인 멤버 서버에 배포하는 것이 좋습니다.
