Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
9.2. SSSD 컨테이너를 사용하여 Active Directory 도메인 연결
이 절차에서는 SSSD 컨테이너를 설치하고 Atomic Host 시스템에 Active Directory에 연결하도록 구성하는 방법을 설명합니다.
절차
시스템과 같은 Active Directory 도메인에 시스템을 등록할 수 있는 사용자의 암호를 Atomic Host 시스템의
/etc/sssd/realm-join-password파일에 저장합니다.# echo <password> > /etc/sssd/realm-join-passwordrealm join명령에서 암호를 명령줄 매개 변수로 허용하지 않으므로 파일에 암호를 제공해야 합니다.참고나중에 기본 이름(
sssd) 대신 사용할atomic install명령과 함께 사용자 정의 컨테이너 이미지 이름을 지정하려면/etc/sssd/<custom_container_name>/realm-join-password.atomic install명령을 사용하여 sssd 컨테이너 설치를 시작하고 결합할 영역을 지정합니다. 작업에 기본 Administrator 사용자 계정을 사용하는 경우:# atomic install --opt1='--dns=<DNS_server_IP> --dns-search=<DNS_domain> --hostname=<host_name> -e SSSD_CONTAINER_TYPE=application --net=default' rhel7/sssd realm join -v <ad.example.com> docker run --rm=true --privileged --net=host -v /:/host -e NAME=sssd -e IMAGE=rhel7/sssd -e HOST=/host rhel7/sssd /bin/install.sh realm join -v ad.example.com Initializing configuration context from host ... * Resolving: _ldap._tcp.ad.example.com * Performing LDAP DSE lookup on: 192.168.122.105 ... Service sssd.service configured to run SSSD container.다른 사용자 계정을 사용하는 경우
--user옵션으로 지정합니다.# atomic install rhel7/sssd realm join --user <user_name> <ad.example.com>다음 명령 중 하나를 사용하여 컨테이너에서 SSSD를 시작합니다.
# atomic run rhel7/sssd# systemctl start sssd선택 사항: 컨테이너가 실행 중인지 확인합니다.
# docker ps CONTAINER ID IMAGE 5859b9366f0f rhel7/sssd선택 사항: Atomic Host 시스템에서 SSSD가 Active Directory 도메인에서 ID를 해석하는지 확인합니다.
# id administrator@<ad.example.com> uid=1397800500(administrator@ad.example.com) gid=1397800513(domain users@ad.example.com)
추가 리소스
- realmd 유틸리티에 대한 자세한 내용은 Windows Integration Guide의 realmd to Connectd to an Active Directory Domain in the Windows Integration Guide 또는 realm(8) 매뉴얼 페이지를 참조하십시오.