Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

1장. ActiveActive Directory HAT;Directory 및 Linux 환경 통합 방법

IT 환경에는 구성이 있습니다. 이러한 시스템은 목적에 따라 조정됩니다. 두 개의 개별 인프라를 통합하려면 각 환경의 용도를 평가하고 상호 작용하는 방법과 위치를 파악해야 합니다.

1.1. Windows 통합 정의

Windows 통합은 Linux 환경과 Windows 환경 간의 필요한 상호 작용에 따라 매우 다른 것을 의미할 수 있습니다. 개별 Linux 시스템이 Windows 도메인에 등록되어 있거나 Linux 도메인이 Windows 도메인에 대한 피어가 되도록 구성되었거나 환경 간에 정보가 복사됨을 의미할 수 있습니다.
Windows 도메인과 Linux 시스템 간에는 몇 가지 연락처가 있습니다. 이러한 각 포인트는 서로 다른 도메인 개체(사용자, 그룹, 시스템, 서비스)와 해당 식별에 사용되는 서비스를 식별합니다.

사용자 ID 및 인증

  • Windows(AD 도메인)에서 실행되는 중앙 인증 시스템 또는 Linux에서 실행되는 중앙 ID 및 인증 서버에서 사용자 계정이 위치합니까?
  • Linux 시스템에서 인증된 사용자(로컬 Linux 인증 시스템 또는 Windows에서 실행되는 중앙 인증 시스템을 통해)는 무엇입니까?
  • 사용자에 대해 그룹 멤버십이 어떻게 구성되어 있습니까? 그룹 멤버십이 어떻게 결정됩니까?
  • 사용자는 사용자 이름/암호 쌍, Kerberos 티켓, 인증서 또는 방법 조합을 사용하여 인증합니까?
  • Linux 시스템에서 서비스에 액세스하려면 POSIX 속성이 필요합니다. 이러한 속성은 어떻게 저장됩니까: Windows 도메인에 설정되었거나, Linux 시스템에서 로컬로 구성되거나, 동적으로 매핑(UID/GID 번호 및 Windows SIDs)으로 구성됩니까?
  • 어떤 사용자가 어떤 리소스에 액세스합니까? Windows 정의 사용자는 Linux 리소스에 액세스합니까? Linux 정의 사용자는 Windows 리소스에 액세스합니까?
대부분의 환경에서 ActiveActive Directory HAT;Directory 도메인은 사용자 정보를 위한 중앙 허브이며, 이는 Linux 시스템이 인증 요청을 위해 해당 사용자 정보에 액세스할 수 있는 방법이 있어야 함을 의미합니다. 그런 다음 실제 문제는 해당 사용자 정보와 외부 시스템에서 사용할 수 있는 정보의 양을 얻는 방법입니다. 또한 Linux 시스템(POSIX 속성)과 Linux 사용자(애플리케이션 관리자)에 필요한 정보와 해당 정보를 관리하는 방법 간의 균형이 있어야 합니다.

호스트 및 서비스 주체

  • 어떤 리소스에 액세스됩니까?
  • 어떤 인증 프로토콜이 필요합니까?
  • Kerberos 티켓은 어떻게 받을 수 있습니까? SSL 인증서를 요청하거나 확인하는 방법은 무엇입니까?
  • 사용자는 단일 도메인 또는 Linux 및 Windows 도메인에 모두 액세스해야 합니까?

DNS 도메인, 쿼리 및 이름 확인

  • DNS 구성은 무엇입니까?
  • 단일 DNS 도메인이 있습니까? 하위 도메인이 있습니까?
  • 시스템 호스트 이름은 어떻게 해결됩니까?
  • 서비스 검색을 어떻게 구성할 수 있습니까?

보안 정책

  • Access Control instructions는 어디에 설정되어 있습니까?
  • 각 도메인에 대해 어떤 관리자가 구성되어 있습니까?

변경 관리

  • 시스템이 도메인에 얼마나 자주 추가됩니까?
  • Windows 통합과 관련된 기본 구성이 변경되면(예: DNS 서비스) 이러한 변경 사항은 어떻게 전파됩니까?
  • 도메인 관련 도구 또는 프로비저닝 시스템을 통해 구성이 유지 관리됩니까?
  • 통합 경로에 Windows 서버에서 추가 애플리케이션 또는 구성이 필요합니까?
도메인의 어떤 요소가 통합되는지와 마찬가지로 중요한 것은 통합을 유지하는 방법입니다. 특정 통합 장치가 매우 수동적이면 환경에 자주 업데이트되는 많은 시스템이 있는 경우 유지 관리 관점에서 해당 환경에서 작동하지 않을 수 있습니다.
다음 섹션에서는 Windows와의 통합의 주요 시나리오를 간략하게 설명합니다. 직접 통합에서 Linux 시스템은 추가 중개체 없이 Active Directory에 연결됩니다. 반면 간접 통합에는 Linux 시스템을 중앙에서 관리하고 전체 환경을 서버-서버 수준의 Active Directory에 연결하는 ID 서버가 포함됩니다.