1장. 신뢰를 설정하기 위한 사전 요구 사항


이 문서는 두 서버가 동일한 포리스트에 있는 IdM(Identity Management) 서버와 AD(Active Directory) 간의 신뢰를 생성하는 데 도움이 됩니다.

사전 요구 사항

  • 먼저 Identity Management와 Active Directory 문서 간의 가장 큰 신뢰를 계획 해야 합니다.
  • AD는 도메인 컨트롤러와 함께 설치됩니다.
  • IdM 서버가 설치되어 실행되고 있습니다.

    자세한 내용은 Identity Management 설치를 참조하십시오.

  • Kerberos는 통신에 최대 5분 지연이 필요하므로 AD 서버와 IdM 서버 모두 동기화에 클럭이 있어야 합니다.
  • NetBIOS 이름은 AD 도메인을 식별하는 데 중요하므로 신뢰에 배치된 각 서버의 고유한 NetBIOS 이름입니다.

    AD 또는 IdM 도메인의 NetBIOS 이름은 일반적으로 해당 DNS 도메인의 첫 번째 부분입니다. DNS 도메인이 ad.example.com 인 경우 일반적으로 이름이 AD 입니다. 그러나 필수는 아닙니다. 중요한 것은 이름이 기간이 없는 한 단어로만 발생한다는 것입니다. name의 최대 길이는 15자입니다.

  • IdM 시스템에는 커널에서 IPv6 프로토콜이 활성화되어 있어야 합니다.

    IPv6이 비활성화되면 IdM 서비스에서 사용하는 CLDAP 플러그인이 초기화되지 않습니다.

참고
RHEL 7에서는 RHEL 시스템을 AD(Active Directory)에 간접 통합할 수 있는 두 가지 접근 방법이 있었습니다. RHEL 8에서는 동기화가 더 이상 사용되지 않으며 RHEL 9에서는 더 이상 사용할 수 없습니다. IdM 및 AD를 통합하려면 대신 신뢰 접근 방식을 사용합니다. RHEL 8에서 동기화에서 신뢰로 마이그레이션하려면 기존 환경을 동기화에서 Active Directory 도메인 통합 컨텍스트의 신뢰로 마이그레이션 을 참조하십시오.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.