15장. 인증 및 상호 운용성

새 트러스트 구현

사용자 보안 식별자에서 생성된 사용자 ID와 그룹 ID를 사용하는 대신 활성 디렉토리 (Active Directory)에 정의된 사용자 ID 또는 그룹 ID를 사용하는 것이 Red Hat Enterprise Linux 5.9 이상 클라이언트 및 Red Hat Enterprise Linux 6.3 클라이언트에서 지원됩니다. 이러한 트러스트 구현은 POSIX 속성이 활성 디렉토리에 정의되어 있는 경우 사용할 수 있습니다.

업데이트된 slapi-nis 플러그인

Red Hat Enterprise Linux 7.0에서는 업데이트된 디렉토리 서버 플러그인 slapi-nis를 특징으로 하고 있습니다. 이 플러그인은 활성 디렉토리 사용자가 레거시 클라이언트를 인증할 수 있게 합니다. 이는 기술 프리뷰 기능입니다.

IPA 백업 및 복구 메커니즘

IPA의 백업 및 복구 메커니즘은 Red Hat Enterprise Linux 7.0에서 기술 프리뷰로 소개되고 있습니다.

Samba 4.1.0

Red Hat Enterprise Linux 7.0에는 최신 업스트림 버전으로 업그레이드된 samba 패키지가 포함되어 있으며 여러 버그 수정 및 기능 개선을 소개하고 있습니다. 이 중 가장 주목할 만한 점은 서버 및 클라이언트 도구에서 SMB3 프로토콜 지원입니다.
또한 SMB3에 의한 전송은 Samba 서버 뿐 만 아니라 SMB3를 지원하는 Windows 서버에 암호화된 전송 연결을 가능하게 합니다. 이 외에도 Samba 4.1.0에는 서버 측 복사 작업에 대한 지원이 추가되어 있습니다. 최신 Windows 버전과 같이 서버 측 복사 지원을 사용하는 클라이언트는 파일 복사 작업의 성능이 크게 개선되었음을 경험하실 수 있습니다.

주의

업데이트된 samba 패키지에는 이미 사용 중지된 여러 설정 옵션이 삭제되어 있습니다. 가장 중요한 점은 security = sharesecurity = server 서버 역할입니다. 또한 웹 설정 도구 SWAT는 완전히 삭제되었습니다. 보다 자세한 내용은 Samba 4.0 및 4.1 릴리즈 노트에서 참조하십시오:
여러 tdb 파일이 업데이트되어 있음에 유의합니다. 이로 인해 새 smbd 데몬 버전을 시작하면 모든 tdb 파일을 즉시 업그레이드할 수 있습니다. tdb 파일을 백업하지 않는 한 이전 Samba 버전으로 다운그레이드할 수 없습니다.
이러한 변경 사항에 대한 보다 자세한 내용은 Samba 4.0 및 4.1 릴리즈 노트에서 참조하십시오.

AD 및 LDAP sudo 공급자 사용

AD 공급자는 활성 디렉토리 (Active Directory) 서버에 연결하기 위해 사용되는 백엔드입니다. Red Hat Enterprise Linux 7.0에서는 LDAP 공급자와 함께 AD sudo 공급자를 사용하는 것이 기술 프리뷰로 지원됩니다. AD sudo 공급자를 사용하려면 sssd.conf 파일의 도메인 섹션에 sudo_provider=ad 설정을 추가합니다.