Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第3章 realmd を使用した Active Directory ドメインへの接続

realmd システムは、直接ドメインを統合するために ID ドメインを検出および参加するための明確で簡単な方法を提供します。SSSD や Winbind などの基礎となる Linux システムサービスを設定し、ドメインに接続します。
2章Active Directory を SSSD のアイデンティティープロバイダーとして使用 は、ローカルシステムで System Security Services Daemon (SSSD) を使用し、Active Directory をバックエンドアイデンティティープロバイダーとして使用する方法を説明します。これに対してシステムが適切に設定されていることを確認することは、複雑なタスクになる可能性があります。考えられる ID プロバイダーごとおよび SSSD 自体に対して、さまざまな設定パラメーターがあります。さらに、すべてのドメイン情報を事前に使用でき、SSSD がローカルシステムを AD と統合できるように、SSSD 設定で適切にフォーマットする必要があります。
realmd システムは、その設定を簡素化します。検出検索を実行して、利用可能な AD ドメインおよび Identity Management ドメインを特定し、システムをドメインに参加させ、指定のアイデンティティードメインへの接続およびユーザーアクセスを管理するのに使用するクライアントサービスを設定できます。また、基礎となるサービスの SSSD が複数のドメインをサポートするため、realmd は複数のドメインを検出およびサポートすることもできます。

3.1. サポートされるドメインタイプおよびクライアント

realmd システムは、以下のドメインタイプをサポートします。
  • Microsoft Active Directory
  • Red Hat Enterprise Linux Identity Management
realmd では、以下のドメインクライアントがサポートされます。
  • Red Hat Enterprise Linux Identity Management および Microsoft Active Directory の両方の SSSD
  • Microsoft Active Directory の場合は winbind