第35章 RHEL システムロールを使用して Ansible で RHEL システムを AD に直接統合する

ad_integration システムロールを使用すると、Red Hat Ansible Automation Platform を使用して RHEL システムと Active Directory (AD) の直接統合を自動化できます。

重要

ad_integration システムロールは ansible-freeipa パッケージには含まれていません。このシステムロールは rhel-system-roles パッケージの一部です。rhel-system-roles は、Red Hat Enterprise Linux Server サブスクリプションが割り当てられているシステムにインストールできます。

本章では、以下のトピックについて説明します。

35.1. ad_integration システムロール

ad_integration システムロールを使用すると、RHEL システムを Active Directory (AD) に直接接続できます。

ロールは次のコンポーネントを使用します。

  • 中央の ID および認証ソースと対話するための SSSD
  • 使用可能な AD ドメインを検出し、基盤となる RHEL システムサービス (この場合は SSSD) を設定して、選択した AD ドメインに接続する realmd
注記

ad_integration ロールは、Identity Management (IdM) 環境を使用せずに直接 AD 統合を使用するデプロイメント用です。IdM 環境の場合は、ansible-freeipa ロールを使用します。