6.3. 직접 및 간접 통합 간의 결정을 위한 지침
이러한 지침은 사용 사례에 맞는 통합 유형을 결정하는 데 도움이 될 수 있습니다.
Active Directory에 연결할 시스템 수
- 30~50개 미만의 시스템 연결(하드 제한 아님)
- 30-50 미만의 시스템을 연결하는 경우 직접 통합을 고려하십시오. 간접 통합으로 인해 불필요한 오버헤드가 발생할 수 있습니다.
- 30~50개 이상의 시스템 연결(하드 제한 아님)
- 30~50개 이상의 시스템을 연결하는 경우 ID 관리와 간접 통합을 고려하십시오. 이 접근 방식을 사용하면 Linux 시스템의 중앙 집중식 관리를 활용할 수 있습니다.
- 소수의 Linux 시스템을 관리하지만, 이 수가 빠르게 증가할 것으로 예상합니다.
- 이 시나리오에서는 나중에 환경을 마이그레이션할 필요가 없도록 간접 통합을 고려하십시오.
새 시스템 배포 빈도 및 유형
- 베어 메탈 시스템을 비정상적으로 배포
- 새 시스템을 거의 배포하지 않고 일반적으로 베어 메탈 시스템인 경우 직접 통합을 고려하십시오. 이러한 경우 직접 통합은 일반적으로 가장 간단하고 쉽습니다.
- 가상 시스템 자주 배포
- 새 시스템을 자주 배포하고 일반적으로 필요에 따라 프로비저닝된 가상 시스템인 경우 간접 통합을 고려하십시오. 간접 통합을 통해 중앙 서버를 사용하여 새 시스템을 동적으로 관리하고 Red Hat Satellite와 같은 오케스트레이션 툴과 통합할 수 있습니다.
Active Directory가 필요한 인증 공급자입니다.
- 내부 정책의 경우 모든 사용자가 Active Directory에 대해 인증해야 함을 확인합니까?
- 직접 또는 간접 통합을 선택할 수 있습니다. Identity Management와 Active Directory 간의 신뢰와 간접 통합을 사용하는 경우 Linux 시스템에 액세스하는 사용자는 Active Directory에 대해 인증됩니다. Active Directory에 존재하는 정책은 인증 중에 실행되고 적용됩니다.
