검색

6.2. Identity Management를 사용하여 Linux 시스템을 Active Directory에 간접 통합

download PDF

간접 통합에서 Linux 시스템은 먼저 중앙 서버에 연결되며 AD(Active Directory)에 연결됩니다. 간접 통합을 통해 관리자는 Linux 시스템과 정책을 중앙에서 관리할 수 있지만 AD의 사용자는 Linux 시스템 및 서비스에 투명하게 액세스할 수 있습니다.

AD와의 상호 간 신뢰를 기반으로 통합

IdM(Identity Management) 서버는 Linux 시스템을 제어하는 중앙 서버 역할을 합니다. AD에 대한 교차 영역 Kerberos 신뢰가 설정되어 AD의 사용자가 로그온하여 Linux 시스템 및 리소스에 액세스할 수 있습니다. IdM은 AD에 별도의 포리스트로 표시하고 AD에서 지원하는 Specest 수준 신뢰를 활용합니다.

신뢰를 사용할 때:

  • AD 사용자는 IdM 리소스에 액세스할 수 있습니다.
  • IdM 서버 및 클라이언트는 AD 사용자 및 그룹의 ID를 확인할 수 있습니다.
  • AD 사용자 및 그룹은 호스트 기반 액세스 제어와 같이 IdM에 정의된 조건 하에 IdM에 액세스합니다.
  • AD 사용자 및 그룹은 AD 측에서 계속 관리됩니다.
동기화 기반 통합

이 방법은 WinSync 도구를 기반으로합니다. WinSync 복제 계약은 AD의 사용자 계정을 IdM과 동기화합니다.

주의

WinSync는 더 이상 Red Hat Enterprise Linux 8에서 적극적으로 개발되지 않습니다. 간접 통합을 위한 기본 솔루션은 상호 신뢰입니다.

동기화 기반 통합의 제한 사항은 다음과 같습니다.

  • 그룹은 IdM에서 AD와 동기화되지 않습니다.
  • 사용자는 AD 및 IdM에서 중복됩니다.
  • WinSync는 단일 AD 도메인만 지원합니다.
  • AD에서 하나의 도메인 컨트롤러만 사용하여 데이터를 하나의 IdM 인스턴스에 동기화할 수 있습니다.
  • AD 도메인의 모든 도메인 컨트롤러에 PassSync 구성 요소를 설치해야 하는 사용자 암호를 동기화해야 합니다.
  • 동기화를 구성한 후 모든 AD 사용자는 암호를 수동으로 변경해야 PassSync를 동기화 할 수 있습니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.