Jump To Close Expand all Collapse all Table of contents Windows 통합 가이드 1. ActiveActive Directory HAT;Directory 및 Linux 환경 통합 방법 Expand section "1. ActiveActive Directory HAT;Directory 및 Linux 환경 통합 방법" Collapse section "1. ActiveActive Directory HAT;Directory 및 Linux 환경 통합 방법" 1.1. Windows 통합 정의 1.2. 직접 통합 Expand section "1.2. 직접 통합" Collapse section "1.2. 직접 통합" 1.2.1. 직접 통합을 위해 지원되는 Windows 플랫폼 1.3. 간접 통합 I 부. Active Directory 도메인에 단일 Linux 시스템 추가 Expand section "I 부. Active Directory 도메인에 단일 Linux 시스템 추가" Collapse section "I 부. Active Directory 도메인에 단일 Linux 시스템 추가" 2. SSSD의 ID 공급자로 Active Directory 사용 Expand section "2. SSSD의 ID 공급자로 Active Directory 사용" Collapse section "2. SSSD의 ID 공급자로 Active Directory 사용" 2.1. AD Provider가 신뢰할 수 있는 도메인을 처리하는 방법 2.2. SSSD의 AD 공급자 구성 Expand section "2.2. SSSD의 AD 공급자 구성" Collapse section "2.2. SSSD의 AD 공급자 구성" 2.2.1. 통합 옵션 개요 2.2.2. SSSD의 공급자로 ID 매핑을 사용하여 AD 도메인 구성 2.2.3. AD에서 POSIX 속성을 사용하도록 SSSD 구성 2.3. 자동 Kerberos 호스트 키 탭 업데이트 2.4. 동적 DNS 업데이트 활성화 2.5. SSSD에서 범위 검색 사용 2.6. 그룹 정책 개체 액세스 제어 Expand section "2.6. 그룹 정책 개체 액세스 제어" Collapse section "2.6. 그룹 정책 개체 액세스 제어" 2.6.1. SASL 액세스 제어에서 SSSD 작동 방식 2.6.2. SSSD에서 지원하는 rootfs 설정 2.6.3. SSSD에 대한 rootfs 기반 액세스 제어 구성 2.6.4. 추가 리소스 2.7. SSSD를 자동으로 사용하여 사용자 개인 그룹 생성 Expand section "2.7. SSSD를 자동으로 사용하여 사용자 개인 그룹 생성" Collapse section "2.7. SSSD를 자동으로 사용하여 사용자 개인 그룹 생성" 2.7.1. AD 사용자의 사용자 개인 그룹 자동 생성 활성화 2.7.2. AD 사용자에 대한 사용자 개인 그룹 자동 생성 비활성화 2.8. SSSD 클라이언트 및 Active Directory DNS 사이트 자동 검색 2.9. SSSD 문제 해결 3. realmd 를 사용하여 Active Directory 도메인에 연결 Expand section "3. realmd 를 사용하여 Active Directory 도메인에 연결" Collapse section "3. realmd 를 사용하여 Active Directory 도메인에 연결" 3.1. 지원되는 도메인 유형 및 클라이언트 3.2. realmd사용을 위한 사전 요구 사항 3.3. realmd 명령 3.4. ID 도메인 검색 및 연결 3.5. ID 도메인에서 시스템 제거 3.6. 도메인 나열 3.7. 도메인 사용자에 대한 로그인 권한 관리 3.8. 기본 사용자 구성 변경 3.9. ActiveActive Directory familiar;Directory Domain Entry에 대한 추가 구성 4. Active Directory 통합에 Samba 사용 Expand section "4. Active Directory 통합에 Samba 사용" Collapse section "4. Active Directory 통합에 Samba 사용" 4.1. 인증 도메인 사용자에 winbindd 사용 Expand section "4.1. 인증 도메인 사용자에 winbindd 사용" Collapse section "4.1. 인증 도메인 사용자에 winbindd 사용" 4.1.1. AD 도메인 연결 4.2. SSSD 및 Winbind에서 SMB 공유 사용 Expand section "4.2. SSSD 및 Winbind에서 SMB 공유 사용" Collapse section "4.2. SSSD 및 Winbind에서 SMB 공유 사용" 4.2.1. SSSD가 SMB에서 작동하는 방식 4.2.2. SMB Shared Access의 SSSD 및 Winbind 간 전환 4.3. 추가 리소스 II 부. Linux 도메인과 Active Directory 도메인 통합: 가장 안전한 보안 Expand section "II 부. Linux 도메인과 Active Directory 도메인 통합: 가장 안전한 보안" Collapse section "II 부. Linux 도메인과 Active Directory 도메인 통합: 가장 안전한 보안" 5. ActiveActive Directory Long;Directory and Identity Identity Management {{;Management를 사용하여 Cross-forest Trusts 생성 Expand section "5. ActiveActive Directory Long;Directory and Identity Identity Management {{;Management를 사용하여 Cross-forest Trusts 생성" Collapse section "5. ActiveActive Directory Long;Directory and Identity Identity Management {{;Management를 사용하여 Cross-forest Trusts 생성" 5.1. cross-forest Trust 소개 Expand section "5.1. cross-forest Trust 소개" Collapse section "5.1. cross-forest Trust 소개" 5.1.1. 신뢰 관계의 아키텍처 5.1.2. Active Directory 보안 개체 및 신뢰 5.1.3. IdM의 신뢰 아키텍처 Expand section "5.1.3. IdM의 신뢰 아키텍처" Collapse section "5.1.3. IdM의 신뢰 아키텍처" 5.1.3.1. ActiveActive Directory HAT;Directory PACs 및 IdM 티켓 5.1.3.2. Active Directory 사용자 및 ID 관리 그룹 5.1.3.3. Active Directory 사용자 및 IdM 정책 및 구성 5.1.4. one-Way and two-Way Trusts 5.1.5. ActiveActive Directory illustrated;Directory에 대한 외부 신뢰 5.1.6. 신뢰 컨트롤러 및 신뢰 에이전트 5.2. 대만의 신뢰 생성 Expand section "5.2. 대만의 신뢰 생성" Collapse section "5.2. 대만의 신뢰 생성" 5.2.1. 환경 및 머신 요구 사항 Expand section "5.2.1. 환경 및 머신 요구 사항" Collapse section "5.2.1. 환경 및 머신 요구 사항" 5.2.1.1. 지원되는 Windows 플랫폼 5.2.1.2. DNS 및 realm 설정 5.2.1.3. NetBIOS Names 5.2.1.4. 방화벽 및 포트 5.2.1.5. IPv6 설정 5.2.1.6. 클럭 설정 5.2.1.7. AD에서 IdM 도메인용 Conditional Forwarder 생성 5.2.1.8. IdM에서 AD 도메인의 앞으로 영역 생성 5.2.1.9. 지원되는 사용자 이름 형식 5.2.2. 신뢰 생성 Expand section "5.2.2. 신뢰 생성" Collapse section "5.2.2. 신뢰 생성" 5.2.2.1. 명령줄에서 신뢰 생성 Expand section "5.2.2.1. 명령줄에서 신뢰 생성" Collapse section "5.2.2.1. 명령줄에서 신뢰 생성" 5.2.2.1.1. 신뢰를 위한 IdM 서버 준비 5.2.2.1.2. 신뢰 계약 생성 5.2.2.1.3. Kerberos 구성 확인 5.2.2.2. 공유 보안을 사용하여 보안 생성 Expand section "5.2.2.2. 공유 보안을 사용하여 보안 생성" Collapse section "5.2.2.2. 공유 보안을 사용하여 보안 생성" 5.2.2.2.1. 공유 보안을 사용하여 2-Way 보안 생성 5.2.2.2.2. 공유 보안을 사용하여 일대일 신뢰 생성 5.2.2.3. ID 매핑 확인 5.2.2.4. 기존 IdM 인스턴스에 대한 신뢰 생성 5.2.2.5. 두 번째 신뢰 추가 5.2.2.6. 웹 UI에서 신뢰 생성 5.2.3. cross-forest Trusts에 대한 설치 후 고려 사항 Expand section "5.2.3. cross-forest Trusts에 대한 설치 후 고려 사항" Collapse section "5.2.3. cross-forest Trusts에 대한 설치 후 고려 사항" 5.2.3.1. Active Directory Trust 관련 잠재적인 동작 문제 Expand section "5.2.3.1. Active Directory Trust 관련 잠재적인 동작 문제" Collapse section "5.2.3.1. Active Directory Trust 관련 잠재적인 동작 문제" 5.2.3.1.1. Active Directory 사용자 및 IdM 관리 5.2.3.1.2. 삭제된 ActiveActive Directoryfqdn;Directory 사용자 인증 5.2.3.1.3. 자격 증명 캐시 컬렉션 및 ActiveActive Directory Long;Directory principals 선택 5.2.3.1.4. 그룹 6.7s 해결 5.2.3.2. 신뢰 에이전트 구성 5.3. cross-forest Trust 환경 관리 및 구성 Expand section "5.3. cross-forest Trust 환경 관리 및 구성" Collapse section "5.3. cross-forest Trust 환경 관리 및 구성" 5.3.1. 신뢰할 수 있는 도메인 환경에서 사용자 계정 이름 5.3.2. ActiveActive Directory HAT;Directory DNS 도메인의 IdM 클라이언트 Expand section "5.3.2. ActiveActive Directory HAT;Directory DNS 도메인의 IdM 클라이언트" Collapse section "5.3.2. ActiveActive Directory HAT;Directory DNS 도메인의 IdM 클라이언트" 5.3.2.1. IdM 클라이언트의 Kerberos Single Sign-on이 필요하지 않음 5.3.2.2. IdM 클라이언트에 Kerberos Single Sign-On이 필요합니다. 5.3.3. ActiveActive Directory HAT;Directory 사용자를 위한 IdM 그룹 생성 5.3.4. 신뢰 유지 관리 Expand section "5.3.4. 신뢰 유지 관리" Collapse section "5.3.4. 신뢰 유지 관리" 5.3.4.1. 글로벌 신뢰 구성 편집 Expand section "5.3.4.1. 글로벌 신뢰 구성 편집" Collapse section "5.3.4.1. 글로벌 신뢰 구성 편집" 5.3.4.1.1. ResourceOverride 이름 변경 5.3.4.1.2. Windows 사용자의 기본 그룹 변경 5.3.4.2. 보안 도메인 검색, 활성화 및 비활성화 5.3.4.3. IdM Kerberos 영역과 관련된 도메인 보기 및 관리 5.3.4.4. Transitive Trust에서 UID 및 GID 번호의 범위 추가 5.3.4.5. NV ID 범위 수동 조정 5.3.4.6. 서비스 및 호스트용 Kerberos 플래그 5.3.5. 서비스용 PAC 유형 설정 Expand section "5.3.5. 서비스용 PAC 유형 설정" Collapse section "5.3.5. 서비스용 PAC 유형 설정" 5.3.5.1. 기본 PAC 유형 설정 5.3.5.2. 서비스에 대한 PAC 유형 설정 5.3.6. Active Directory에서 POSIX 속성 정의 사용 Expand section "5.3.6. Active Directory에서 POSIX 속성 정의 사용" Collapse section "5.3.6. Active Directory에서 POSIX 속성 정의 사용" 5.3.6.1. Active Directory 사용자의 UID 및 GID 속성 정의 5.3.6.2. 로그인 쉘 및 홈 디렉터리 속성 전송 5.3.7. IdM 리소스에 ActiveActive Directory {{;Directory Machines의 SSH 사용 Expand section "5.3.7. IdM 리소스에 ActiveActive Directory {{;Directory Machines의 SSH 사용" Collapse section "5.3.7. IdM 리소스에 ActiveActive Directory {{;Directory Machines의 SSH 사용" 5.3.7.1. 캐싱 고려 사항 5.3.7.2. 암호가 없는 SSH 사용 5.3.8. Kerberos 사용 웹 애플리케이션에서 신뢰 사용 5.3.9. Active Directory Kerberos 통신을 위한 Kerberos 배포 센터 프록시로 IdM 서버 구성 5.4. 신뢰할 수 있는 Active Directory 도메인에서 사용자 및 그룹의 LDAP 검색 기본 변경 Expand section "5.4. 신뢰할 수 있는 Active Directory 도메인에서 사용자 및 그룹의 LDAP 검색 기본 변경" Collapse section "5.4. 신뢰할 수 있는 Active Directory 도메인에서 사용자 및 그룹의 LDAP 검색 기본 변경" 5.4.1. 사전 요구 사항 5.4.2. 제한 검색을 위해 LDAP 검색 기본 구성 5.5. SSSD로 표시되는 사용자 이름 형식 변경 5.6. 신뢰할 수 있는 Active Directory 도메인에서 ID 관리 또는 SSSD를 선택한 Active Directory 서버 또는 사이트로 제한 Expand section "5.6. 신뢰할 수 있는 Active Directory 도메인에서 ID 관리 또는 SSSD를 선택한 Active Directory 서버 또는 사이트로 제한" Collapse section "5.6. 신뢰할 수 있는 Active Directory 도메인에서 ID 관리 또는 SSSD를 선택한 Active Directory 서버 또는 사이트로 제한" 5.6.1. 특정 Active Directory Server에 문의하도록 SSSD 구성 5.7. 레거시 Linux 클라이언트에 대한 Active Directory 보안 Expand section "5.7. 레거시 Linux 클라이언트에 대한 Active Directory 보안" Collapse section "5.7. 레거시 Linux 클라이언트에 대한 Active Directory 보안" 5.7.1. 레거시 클라이언트에 대한 AD 트러스트용 서버 측 구성 5.7.2. ipa-advise utility를 사용한 클라이언트 측 구성 5.8. cross-forest 보안 문제 해결 Expand section "5.8. cross-forest 보안 문제 해결" Collapse section "5.8. cross-forest 보안 문제 해결" 5.8.1. ipa-extdom 플러그인 문제 해결 III 부. Linux 도메인과 Active Directory 도메인 통합: 동기화 Expand section "III 부. Linux 도메인과 Active Directory 도메인 통합: 동기화" Collapse section "III 부. Linux 도메인과 Active Directory 도메인 통합: 동기화" 6. ActiveActive Directory qcow;Directory 및 IdentityIdentity Management numerous;Management 사용자 동기화 Expand section "6. ActiveActive Directory qcow;Directory 및 IdentityIdentity Management numerous;Management 사용자 동기화" Collapse section "6. ActiveActive Directory qcow;Directory 및 IdentityIdentity Management numerous;Management 사용자 동기화" 6.1. 지원되는 Windows 플랫폼 6.2. Active Directory 및 Identity Identity Management numerous;Management 6.3. Synchronized Attributes 정보 Expand section "6.3. Synchronized Attributes 정보" Collapse section "6.3. Synchronized Attributes 정보" 6.3.1. IdentityIdentity Management separated;Management 및 Active Directory 간의 사용자 스키마 차이 Expand section "6.3.1. IdentityIdentity Management separated;Management 및 Active Directory 간의 사용자 스키마 차이" Collapse section "6.3.1. IdentityIdentity Management separated;Management 및 Active Directory 간의 사용자 스키마 차이" 6.3.1.1. cn 속성 값 6.3.1.2. 거리 및 거리Address에 대한 값 6.3.1.3. 초기 특성의 제약 조건 6.3.1.4. surname (sn) 속성 필요 6.3.2. ActiveActive Directory {{;Directory Entries 및 POSIX 속성 6.4. 동기화를 위한 ActiveActive Directory makes;Directory 설정 Expand section "6.4. 동기화를 위한 ActiveActive Directory makes;Directory 설정" Collapse section "6.4. 동기화를 위한 ActiveActive Directory makes;Directory 설정" 6.4.1. 동기화를 위한 ActiveActive Directoryfqdn;Directory 사용자 생성 6.4.2. ActiveActive Directory Long;Directory 인증 기관 설정 6.5. 동기화 계약 관리 Expand section "6.5. 동기화 계약 관리" Collapse section "6.5. 동기화 계약 관리" 6.5.1. 동기화 계약 생성 6.5.2. 사용자 계정 특성 동기화를 위한 동작 변경 6.5.3. 동기화된 Windows 하위 트리 변경 6.5.4. Uni-directional Synchronization 구성 6.5.5. 동기화 계약 삭제 6.5.6. WinSync 계약 오류 6.6. 암호 동기화 관리 Expand section "6.6. 암호 동기화 관리" Collapse section "6.6. 암호 동기화 관리" 6.6.1. 암호 동기화를 위한 Windows Server 설정 6.6.2. 암호 동기화 설정 7. 동기화에서 신뢰로 기존 환경 마이그레이션 Expand section "7. 동기화에서 신뢰로 기존 환경 마이그레이션" Collapse section "7. 동기화에서 신뢰로 기존 환경 마이그레이션" 7.1. ipa-winsync-migrate를 사용하여 자동으로 동기화에서 신뢰로 마이그레이션 Expand section "7.1. ipa-winsync-migrate를 사용하여 자동으로 동기화에서 신뢰로 마이그레이션" Collapse section "7.1. ipa-winsync-migrate를 사용하여 자동으로 동기화에서 신뢰로 마이그레이션" 7.1.1. ipa-winsync-migrate Works를 사용한 마이그레이션 방법 7.1.2. ipa-winsync-migrate를 사용하여 마이그레이션을 마이그레이션하는 방법 7.2. 동기화에서 ID 뷰를 사용하여 수동으로 신뢰로 마이그레이션 8. Active Directory 환경에서 ID 뷰 사용 Expand section "8. Active Directory 환경에서 ID 뷰 사용" Collapse section "8. Active Directory 환경에서 ID 뷰 사용" 8.1. Active Directory 기본 신뢰 보기 Expand section "8.1. Active Directory 기본 신뢰 보기" Collapse section "8.1. Active Directory 기본 신뢰 보기" 8.1.1. 기본 신뢰 보기 8.1.2. 기타 ID 뷰를 사용하여 기본 신뢰 보기 덮어쓰기 8.1.3. 클라이언트 버전을 기반으로 하는 클라이언트 재정의 8.2. ID 충돌 수정 8.3. ID 뷰를 사용하여 AD 사용자 속성 정의 8.4. NIS 도메인을 IdM으로 마이그레이션 8.5. 짧은 이름을 사용하여 Resolve 및 Authenticate 사용자 및 그룹 사용에 대한 구성 옵션 Expand section "8.5. 짧은 이름을 사용하여 Resolve 및 Authenticate 사용자 및 그룹 사용에 대한 구성 옵션" Collapse section "8.5. 짧은 이름을 사용하여 Resolve 및 Authenticate 사용자 및 그룹 사용에 대한 구성 옵션" 8.5.1. 도메인 확인 작동 방식 8.5.2. ID 관리 서버에서 도메인 확인 순서 구성 Expand section "8.5.2. ID 관리 서버에서 도메인 확인 순서 구성" Collapse section "8.5.2. ID 관리 서버에서 도메인 확인 순서 구성" 8.5.2.1. 도메인 확인 순서(Globally) 설정 8.5.2.2. ID 보기의 도메인 확인 순서 설정 8.5.3. IdM 클라이언트의 도메인 확인 순서 구성 A. 개정 내역 Settings Close Language: 简体中文 日本語 한국어 English Language: 简体中文 日本語 한국어 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 简体中文 日本語 한국어 English Language: 简体中文 日本語 한국어 English Format: Multi-page Single-page Format: Multi-page Single-page Red Hat Training A Red Hat training course is available for Red Hat Enterprise Linux 2.9. SSSD 문제 해결 SSSD 문제 해결에 대한 자세한 내용은 System-Level Authentication Guide 의 SSSD 문제 해결 부록을 참조하십시오. Previous Next