Capítulo 1. Conectando os sistemas RHEL diretamente ao AD usando SSSD
Esta seção descreve o uso do System Security Services Daemon (SSSD) para conectar um sistema RHEL ao Active Directory (AD). Você precisa de dois componentes para conectar um sistema RHEL ao Active Directory (AD). Um componente, SSSD, interage com a identidade central e fonte de autenticação, e o outro componente, realmd
, detecta domínios disponíveis e configura os serviços subjacentes do sistema RHEL, neste caso o SSSD, para se conectar ao domínio.
- Visão geral da integração direta usando SSSD
- Plataformas Windows suportadas para integração direta
- Garantia de suporte para tipos comuns de criptografia em AD e RHEL
- Conectando-se diretamente ao AD
- Como o provedor AD lida com as atualizações dinâmicas do DNS
- Modificando configurações DNS dinâmicas para o provedor AD
- Como o provedor AD lida com domínios confiáveis
- comandos do reino
1.1. Visão geral da integração direta usando SSSD
Você usa SSSD para acessar um diretório de usuários para autenticação e autorização através de uma estrutura comum com cache de usuários para permitir logins offline. O SSSD é altamente configurável; ele fornece Módulos de Autenticação Plugáveis (PAM) e integração com Serviço de Troca de Nomes (NSS) e um banco de dados para armazenar usuários locais, bem como dados estendidos de usuários recuperados de um servidor central. O SSSD é o componente recomendado para conectar um sistema RHEL com um dos seguintes tipos de servidor de identidade:
- Active Directory
- Gestão da Identidade (IdM) na RHEL
- Qualquer servidor genérico LDAP ou Kerberos
A integração direta com o SSSD funciona apenas dentro de uma única floresta AD por padrão.
A maneira mais conveniente de configurar o SSSD para integrar diretamente um sistema Linux com AD é usar o serviço realmd
. Ele permite aos chamadores configurar a autenticação da rede e a adesão ao domínio de uma forma padrão. O serviço realmd
descobre automaticamente informações sobre domínios e reinos acessíveis e não requer configuração avançada para aderir a um domínio ou reino.
Você pode usar SSSD para integração direta e indireta com AD e ele permite mudar de uma abordagem de integração para outra. A integração direta é uma maneira simples de introduzir os sistemas RHEL a um ambiente AD. Entretanto, à medida que a participação dos sistemas RHEL cresce, suas implementações geralmente precisam de uma melhor gestão centralizada das políticas relacionadas à identidade, tais como controle de acesso baseado em host, sudo, ou mapeamentos de usuários SELinux. Inicialmente, você pode manter a configuração destes aspectos dos sistemas RHEL em arquivos de configuração local. Entretanto, com um número crescente de sistemas, a distribuição e o gerenciamento dos arquivos de configuração é mais fácil com um sistema de provisionamento como o Red Hat Satellite. Quando a integração direta não for mais escalonada, você deve considerar a integração indireta. Para mais informações sobre como passar da integração direta (os clientes RHEL estão no domínio AD) para a integração indireta (IdM com confiança para AD), consulte Mudando clientes RHEL do domínio AD para o servidor IdM.
Para mais informações sobre qual tipo de integração se adequa ao seu caso de uso, consulte Decidindo entre integração indireta e direta.
Recursos adicionais
-
A página do homem
realm(8)
. -
A página do homem
sssd-ad(5)
. -
A página do homem
sssd(8)
.