SuporteConsoleDesenvolvedoresComeçar um testeContato

Capítulo 5. Integração do planejamento com AD

As seções seguintes apresentam as opções de integração do Red Hat Enterprise Linux com o Active Directory (AD).

5.1. Integração direta

Na integração direta, os sistemas Linux são conectados diretamente ao Active Directory (AD). Os seguintes tipos de integração são possíveis:

Integração com o Sistema de Serviços de Segurança Daemon (SSSD)

O SSSD pode conectar um sistema Linux com várias lojas de identidade e autenticação: AD, Identity Management (IdM), ou um servidor genérico LDAP ou Kerberos.

Requisitos notáveis para integração com SSSD:

  • Ao integrar com o AD, o SSSD funciona apenas dentro de uma única floresta AD por padrão. Para configuração multifloresta, configure a enumeração manual de domínios.
  • As florestas AD remotas devem confiar na floresta local para garantir que o plug-in idmap_ad manipule corretamente os usuários florestais remotos.

O SSSD apóia tanto a integração direta quanto a indireta. Ele também permite mudar de uma abordagem de integração para outra sem custos de migração significativos.

Integração com Samba Winbind

O componente Winbind da suíte Samba emula um cliente Windows em um sistema Linux e se comunica com servidores AD.

Requisitos notáveis para integração com Samba Winbind:

  • A integração direta com Winbind em uma configuração AD multifloresta requer fundos bidirecionais.
  • Um caminho bidirecional do domínio local de um sistema Linux deve existir para o domínio de um usuário em uma floresta AD remota para permitir que informações completas sobre o usuário do domínio AD remoto estejam disponíveis para o plug-in idmap_ad.

Recomendações

  • O SSSD satisfaz a maioria dos casos de uso para integração de AD e fornece uma solução robusta como um gateway genérico entre um sistema cliente e diferentes tipos de provedores de identidade e autenticação - AD, IdM, Kerberos, e LDAP.
  • Winbind é recomendado para implantação nos servidores membros do domínio AD nos quais você planeja implantar o Samba FS.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.