홈
제품
Red Hat Enterprise Linux
9
RHEL 시스템 역할을 사용하여 시스템 관리 자동화
28.3. ad_integration 시스템 역할을 사용하여 RHEL 시스템을 AD에 직접 연결

28.3. ad_integration 시스템 역할을 사용하여 RHEL 시스템을 AD에 직접 연결

ad_integration System Role을 사용하여 Ansible 플레이북을 실행하여 RHEL 시스템과 AD 도메인 간의 직접 통합을 구성할 수 있습니다.

참고

RHEL8부터 RHEL은 기본적으로 RC4 암호화를 더 이상 지원하지 않습니다. AD 도메인에서 AES를 활성화할 수 없는 경우 AD-SUPPORT 암호화 정책을 활성화하고 플레이북에서 RC4 암호화를 허용해야 합니다.

중요

RHEL 서버와 AD 사이의 시간을 동기화해야 합니다. 플레이북에서 timesync 시스템 역할을 사용하여 이를 확인할 수 있습니다.

이 예에서 RHEL 시스템은 AD Administrator 사용자와 Ansible 자격 증명 모음에 저장된 이 사용자의 암호를 사용하여 domain.example.com AD 도메인에 결합합니다. Playbook은 또한 AD-SUPPORT 암호화 정책을 설정하고 RC4 암호화를 허용합니다. RHEL 시스템과 AD 간의 시간 동기화를 보장하기 위해 플레이북은 adserver.domain.example.com 서버를 timesync 소스로 설정합니다.

사전 요구 사항

하나 이상의 관리 노드에 대한 액세스 및 권한.
제어 노드에 대한 액세스 및 권한.
제어 노드에서 다음을 수행합니다.
- ansible-core 및 rhel-system-roles 패키지가 설치됩니다.
- 관리 노드를 나열하는 인벤토리 파일.

AD 도메인 컨트롤러의 다음 포트는 열려 있으며 RHEL 서버에서 액세스할 수 있습니다.

Expand

표 28.1. ad_integration 시스템 역할을 사용하여 Linux 시스템을 AD에 직접 통합하는 데 필요한 포트
소스 포트	대상 포트	프로토콜	Service
1024:65535	53	UDP 및 TCP	DNS
1024:65535	389	UDP 및 TCP	LDAP
1024:65535	636	TCP	LDAPS
1024:65535	88	UDP 및 TCP	Kerberos
1024:65535	464	UDP 및 TCP	Kerberos 변경/설정 암호(`kadmin`)
1024:65535	3268	TCP	LDAP 글로벌 카탈로그
1024:65535	3269	TCP	LDAP 글로벌 카탈로그 SSL/TLS
1024:65535	123	UDP	NTP/Chrony (선택 사항)
1024:65535	323	UDP	NTP/Chrony (선택 사항)

절차

다음 콘텐츠를 사용하여 새 ad_integration.yml 파일을 생성합니다.

---
- hosts: all
  vars:
    ad_integration_realm: "domain.example.com"
    ad_integration_password: !vault | vault encrypted password
    ad_integration_manage_crypto_policies: true
    ad_integration_allow_rc4_crypto: true
    ad_integration_timesync_source: "adserver.domain.example.com"
  roles:
    - linux-system-roles.ad_integration
---

---
- hosts: all
  vars:
    ad_integration_realm: "domain.example.com"
    ad_integration_password: !vault | vault encrypted password
    ad_integration_manage_crypto_policies: true
    ad_integration_allow_rc4_crypto: true
    ad_integration_timesync_source: "adserver.domain.example.com"
  roles:
    - linux-system-roles.ad_integration
---

Copy to Clipboard

Toggle word wrap

선택사항: 플레이북 구문 확인.

ansible-playbook --syntax-check ad_integration.yml -i inventory_file

# ansible-playbook --syntax-check ad_integration.yml -i inventory_file

Copy to Clipboard

Toggle word wrap

인벤토리 파일에서 플레이북을 실행합니다.

ansible-playbook -i inventory_file /path/to/file/ad_integration.yml

# ansible-playbook -i inventory_file /path/to/file/ad_integration.yml

Copy to Clipboard

Toggle word wrap

검증

관리자와 같은 AD 사용자 세부 정보를 표시합니다.

getent passwd administrator@ad.example.com
administrator@ad.example.com:*:1450400500:1450400513:Administrator:/home/administrator@ad.example.com:/bin/bash

getent passwd administrator@ad.example.com
administrator@ad.example.com:*:1450400500:1450400513:Administrator:/home/administrator@ad.example.com:/bin/bash

Copy to Clipboard

Toggle word wrap

28.3. ad_integration 시스템 역할을 사용하여 RHEL 시스템을 AD에 직접 연결

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links