第3章 realmd を使用した Active Directory ドメインへの接続

realmd システムは、アイデンティティードメインを検出してドメインに参加し、直接のドメイン統合を達成する明確で簡単な方法を提供します。SSSD や Winbind といった基礎となる Linux システムサービスがドメインに接続できるように設定します。
2章SSSD のアイデンティティープロバイダーとしての Active Directory の使用 では、システムセキュリティーサービスデーモン (SSSD) をローカルシステムおよび Active Directory でバックエンドのアイデンティティープロバイダーとして使用する方法を説明しています。このためにシステムを適切に設定することは、複雑なタスクになります。それぞれの使用可能なアイデンティティープロバイダーおよび SSSD 自体には数多くの異なる設定パラメーターがあります。また、すべてのドメイン情報は事前に利用可能にしておく必要があり、その後に SSSD がローカルシステムをAD に統合できるよう SSSD 設定で適切にフォーマットされる必要があります。
realmd はこの設定を単純化します。利用可能な AD および Identity Management ドメインを識別する検索を実行し、システムをドメインに参加させるとともに、指定された ID ドメインに接続してユーザーアクセスを管理するために必要となるクライアントサービスを設定します。また、SSSD は基礎となるサービスとして複数のドメインをサポートするため、realmd も複数のドメインを検出し、サポートすることができます。

3.1. サポートされるドメインタイプおよびクライアント

realmd システムは、以下のドメインタイプに対応しています。
  • Microsoft Active Directory
  • Red Hat Enterprise Linux Identity Management
realmd は、以下のドメインクライアントに対応しています。
  • Red Hat Enterprise Linux Identity Management および Microsoft Active Directory の SSSD
  • Microsoft Active Directory の Winbind