6장. AD와의 통합 계획
다음 섹션에서는 Red Hat Enterprise Linux와 AD(Active Directory)를 통합하는 옵션을 소개합니다.
6.1. Linux 시스템을 Active Directory에 직접 통합
직접 통합에서 Linux 시스템은 AD(Active Directory)에 직접 연결됩니다. 다음과 같은 유형의 통합이 가능합니다.
- SSSD(System Security Services Daemon) 통합
SSSD는 AD, Identity Management(IdM) 또는 일반 LDAP 또는 Kerberos 서버 등 다양한 ID 및 인증 저장소와 Linux 시스템을 연결할 수 있습니다.
SSSD와의 통합을 위한 주요 요구 사항:
- AD와 통합할 때 SSSD는 기본적으로 단일 AD forest 내에서만 작동합니다. 다중 포트 설정의 경우 수동 도메인 열거를 구성합니다.
-
Remote AD forests는 local forests를 신뢰하여
idmap_ad플러그인이 원격 forest 사용자를 올바르게 처리할 수 있도록 해야 합니다.
SSSD는 직접 및 간접 통합을 모두 지원합니다. 또한 마이그레이션 비용 없이 하나의 통합 접근법에서 다른 방식으로 전환할 수 있습니다.
- Samba Winbind와 통합
Samba 제품군의 Winbind 구성 요소는 Linux 시스템에서 Windows 클라이언트를 에뮬레이션하고 AD 서버와 통신합니다.
Samba Winbind와의 통합을 위한 주요 요구 사항:
- 다중 Forest AD 설정에서 Winbind와 직접 통합하려면 양방향 신뢰가 필요합니다.
-
Linux 시스템의 로컬 도메인의 양방향 경로는 원격 AD 도메인에 있는 사용자 도메인에 있어야
idmap_ad플러그인에서 사용자에 대한 전체 정보를 사용할 수 있도록 해야 합니다.
권장 사항
- SSSD는 AD 통합의 대부분의 사용 사례를 충족하고 클라이언트 시스템과 다른 유형의 ID 및 인증 공급자( AD, IdM, Kerberos, LDAP) 간의 일반 게이트웨이로 강력한 솔루션을 제공합니다.
- winbind는 Samba FS를 배포하려는 AD 도메인 멤버 서버에 배포하는 데 권장됩니다.
