10.2. AD 트러스트를 설정하기 위한 사전 요구 사항 체크리스트

다음 체크리스트를 사용하여 AD 도메인과의 신뢰 생성을 위한 사전 요구 사항을 검토할 수 있습니다.

표 10.1. 테이블

구성 요소설정추가 세부 정보

제품 버전

Active Directory 도메인이 지원되는 Windows Server 버전을 사용하고 있습니다.

지원되는 Windows Server 버전

AD Administrator 권한

Active Directory 관리 계정은 다음 그룹 중 하나의 구성원이어야 합니다.

  • AD forest의 엔터프라이즈 관리자 (EA) 그룹
  • AD forest에 대한 Domain Admins(DA) 그룹est root domain for your AD forest
 

네트워킹

모든 IdM 서버에 대해 Linux 커널에서 IPv6 지원이 활성화됩니다.

IdM의 IPv6 요구 사항

날짜 및 시간

두 서버의 날짜 및 시간 설정이 일치했는지 확인합니다.

IdM 시간 서비스 요구 사항

암호화 유형

다음 AD 계정에는 AES 암호화 키가 있습니다.

  • AD 관리자
  • AD 사용자 계정
  • AD 서비스

최근 AD에서 AES 암호화를 활성화한 경우 다음 단계를 사용하여 새 AES 키를 생성합니다.

  1. 포리스트의 모든 AD 도메인 간 신뢰 관계를 다시 구축할 수 있습니다.
  2. AD Administrator, 사용자 계정 및 서비스의 암호를 변경합니다.

방화벽

양방향 통신을 위해 IdM 서버 및 AD 도메인 컨트롤러에서 필요한 모든 포트를 열었습니다.

IdM과 AD 간 통신에 필요한 포트

DNS

  • IdM과 AD에는 각각 고유한 기본 DNS 도메인이 있습니다.
  • IdM 및 AD DNS 도메인이 겹치지 않습니다.
  • LDAP 및 Kerberos 서비스의 적절한 DNS 서비스(SRV) 레코드
  • 신뢰의 모든 DNS 도메인에서 DNS 레코드를 확인할 수 있습니다.
  • Kerberos 영역 이름은 기본 DNS 도메인 이름의 대문자 버전입니다. 예를 들어 DNS 도메인 example.com 에는 해당 Kerberos 영역 EXAMPLE.COM이 있습니다.

신뢰에 대한 DNS 및 영역 설정 구성

토폴로지

구성한 IdM 서버를 신뢰 컨트롤러로 설정하려고 합니다.

신뢰 컨트롤러 및 신뢰 에이전트