많은 회사에서 Windows 클라이언트/서버와 Linux 클라이언트/서버를 보유하고 있으며 중앙 관리 및 무결성을 위해 중앙 권한 부여 및 인증 전략이 가능하다면 보안이 강화되고 관리자의 작업이 더 쉬워지고 로그 기록이 쉬워집니다. 관리 및 로그 감사는 우리에게 더 많은 도움을 줄 수 있는 또 다른 좋은 기능입니다.
OpenLDAP를 Active Directory와 통합하는 모범 사례가 있는지 궁금합니다.
내가 맞나요? 이 통합이 더 많은 이점을 가질 수 있을까요?
답변1
다른 LDAP 디렉터리를 사용할 필요 없이 Linux 컴퓨터를 AD DS 도메인에 직접 가입할 수 있습니다. sssd를 비교적 쉽게 구성하려면 realmd를 사용하세요.
GPO는 Windows 시스템을 위한 정책 시스템입니다. Linux 정책에 대해 다른 것을 구현해야 합니다. UNIX 소프트웨어용 상용 GPO이거나 다른 구성 관리 도구일 수 있습니다.
답변2
프로젝트 이름은 SAMBA입니다. 여기를 살펴보세요.https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
openldap을 사용하면 몇 가지 제한 사항이 발생합니다.https://www.itprotoday.com/management-mobility/integrate-active-directory-and-openldap(더 최근의 생각을 찾을 수 있습니다)
어쨌든 귀하의 질문에 더 가까운 것은 다음과 같습니다.https://www.freeipa.org/page/정보