Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第1章 Active Directory と Linux 環境の統合方法

IT 環境には構造があります。そのシステムには目的が伴います。2 つのインフラストラクチャーを統合するには、これらの環境の目的について評価する必要があり、これらの環境と対話する方法および対話方法についての理解が必要です。

1.1. Windows 統合の定義

Windows 統合は、Linux 環境と Windows 環境間の必要な対話に応じて、非常に異なることを意味しています。つまり、個別の Linux システムが Windows ドメインに登録されていることを意味し、Linux ドメインが Windows ドメインへのピアとなるよう設定されているかどうか、または環境間で情報がコピーされることを意味します。
Windows ドメインと Linux システム間の通信点が複数あります。各ポイントは、その識別で使用されるさまざまなドメインオブジェクト(ユーザー、グループ、システム、サービス)およびサービスの識別を行います。

ユーザーアイデンティティーおよび認証

  • ここでのユーザーアカウント(Windows(AD ドメイン)または Linux で実行している中央 ID および認証サーバー)
  • Linux システムで認証されたユーザーを、ローカルの Linux 認証システムまたは Windows で実行している中央認証システムを介してどうすれば良いですか。
  • ユーザーにグループメンバーシップをどのように設定すればよいですかグループメンバーシップの決定方法
  • ユーザーは、ユーザー名/パスワードのペア、Kerberos チケット、証明書、またはメソッドの組み合わせを使用して認証しますか?
  • POSIX 属性は、Linux マシンのサービスにアクセスするために必要です。これらの属性を保存する方法: Windows ドメインで設定される方法、Linux システムでローカルに設定されたか、または動的にマッピングされる(UID/GID 番号および Windows SID の場合)?
  • どのユーザーがどのリソースにアクセスするかWindows 定義されたユーザーは Linux リソースにアクセスしますか?Linux 定義されたユーザーは Windows リソースにアクセスしますか?
多くの環境では、Active Directory ドメインはユーザー情報向けの中心的なハブであるため、Linux システムが認証要求用のそのユーザー情報にアクセスする方法が必要になります。ここで実際の質問は、そのユーザー情報の取得方法と、外部システムにその情報を使用できる量です。また、Linux システム(POSIX 属性)と Linux ユーザー(アプリケーション管理者)およびその情報の管理方法に必要な情報のバランスを取る必要もあります。

ホストおよびサービスプリンシパル

  • どのリソースがアクセスされるか?
  • 必要な認証プロトコルは何ですか?
  • Kerberos チケットの取得方法SSL 証明書の要求または検証方法
  • ユーザーは 1 つのドメインまたは Linux と Windows の両方のドメインにアクセスする必要がありますか?

DNS ドメイン、クエリーおよび名前解決

  • DNS 設定とは何ですか?
  • 単一の DNS ドメインはありますか?サブドメインはありますか?
  • システムのホスト名が解決するか。
  • サービス検出はどのように設定されるか?

セキュリティーポリシー

  • アクセス制御の指示が設定される場所は?
  • 各ドメインに設定される管理者は?

変更管理

  • システムがドメインに追加される頻度はどの程度か?
  • DNS サービスなど、Windows 統合の関連要素についての基礎的な設定が変更される場合、それらの変更はどのように伝播されるか?
  • 設定はドメイン関連のツールまたはプロビジョニングシステムで維持されるか?
  • 統合パスには、Windows サーバー上の追加のアプリケーションまたは設定が必要ですか?
ドメインの要素が統合されている要素として重要となるのは、統合の維持方法となります。特定のインテグレーションのインストルメント化が多大な手動である場合、環境には頻繁に更新されるシステムが多数ある場合、インストルメント化のインストルメント化は、メンテナンスの観点でその環境では機能しません。
以下のセクションでは、Windows と統合するための主要なシナリオを説明します。直接統合では、Linux システムは、追加の中間ライブラリーなしで Active Directory に接続されます。一方、間接統合では、Linux システムを一元管理し、サーバー間のレベルの Active Directory に環境全体を接続する ID サーバーを使用します。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。