10.2. AD 트러스트를 설정하기 위한 사전 요구 사항 체크리스트
다음 체크리스트를 사용하여 AD 도메인과의 신뢰 생성을 위한 사전 요구 사항을 검토할 수 있습니다.
표 10.1. 테이블
구성 요소 | 설정 | 추가 세부 정보 |
---|---|---|
제품 버전 | Active Directory 도메인이 지원되는 Windows Server 버전을 사용하고 있습니다. | |
AD Administrator 권한 | Active Directory 관리 계정은 다음 그룹 중 하나의 구성원이어야 합니다.
| |
네트워킹 | 모든 IdM 서버에 대해 Linux 커널에서 IPv6 지원이 활성화됩니다. | |
날짜 및 시간 | 두 서버의 날짜 및 시간 설정이 일치했는지 확인합니다. | |
암호화 유형 | 다음 AD 계정에는 AES 암호화 키가 있습니다.
최근 AD에서 AES 암호화를 활성화한 경우 다음 단계를 사용하여 새 AES 키를 생성합니다.
| |
방화벽 | 양방향 통신을 위해 IdM 서버 및 AD 도메인 컨트롤러에서 필요한 모든 포트를 열었습니다. | |
DNS |
| |
토폴로지 | 구성한 IdM 서버를 신뢰 컨트롤러로 설정하려고 합니다. |