Linux 용 Active Directory 로 할 수 있는 것들은 어디까지 가능한가요 ?

민사장   
   조회 1755   추천 0    

최근에 윈도우 권한 제어를 위해 Zentyal 설치해 보았는데

이거로 윈도우 뿐만 아니라 리눅스를 위한 Active Directory 구성할 수 있지 않을까 싶더라고요

오픈소스 Domain Controller 서버는 꼭 Zentyal 이 아니라도 상관없고요

일단 용도는... 서버 대수가 20-30대에 육박하니, 리눅스 로그인 인증을 통합하고 싶은 욕구부터 시작했는데요


(1) login id 를 생성해서 로그인 가능한 서버 지정

(2) login pass 갱신 주기 설정, 갱신 요청

(3) ssh 접속 설정 통제 /etc/sshd/sshd_config

(4) 랜카드 설정 강제 (IP, 서브넷, 게이트웨이 등)

(5) .bash_profile 지정

(6) crontab 설정 지정

(7) 서버 모니터링 (HDD 용량, CPU, RAM 사용률)


Linux AD에서 위 설정이 몇번 항목이 가능할까요 ? 모두 가능한가요 ?

윈도우 AD Client 는 거의 모든걸 통제당할 수 있는데, Linux AD 는 어디까지 통제될 수 있는지 궁금합니다.
짧은글 일수록 신중하게.
술이 2023-03
리눅스는 통합 로그인까지는 되겠지만 도메인콘트롤러 역할은 힘들겁니다.
도메인콘트롤러 역할은 윈도우 AD의 전유물이고  위와같은 통제는 다른쪽으로 찾아봐야 할겁니다.
서버모니터링은 별도의 모니터링 패키지를 써야 가능하고 무료로 쓸수있는건 자빅스?였나 그걸로도 될겁니다.

리눅스도 파워쉘을 지원하기는 하지만 구지 파워쉘을 쓸 필요까진 없는게 리눅스 자체가 쉘을 지원하기에 쉘스크립트를 짜고 돌려야 하지 않을까 싶네요.
윈도우에서 정기적으로 배치돌려서 통제를 하든가 뭐 기타 고민해보면 많을듯 싶네요.
     
민사장 2023-03
그렇군요 통합 로그인 정도만 가능하군요...
dateno1 2023-03
아마 AD 단독으로는 인증정보 관리밖에 안 될꺼같네요
리눅스쪽에는 FreeIPA/RedHat IDM이 편하고 좋은것 같더라고요
이렇게 리눅스 전용으로 구축한다음 AD랑 트러스트를 맺는게 낫지 않을까요?
로그인 하시면 댓글을 남길 수 있습니다


QnA
쓰기
제목Page 5449/5710
2015-12   1695498   백메가
2014-05   5161212   정은준1
2023-02   1738   VSPress
2023-09   1738   berak
2024-07   1738   리카라바
2023-03   1738   스무프
2024-07   1738   머재긴
2023-02   1738   신우섭
2022-01   1737   무아
2024-02   1737   나우소래
2023-11   1737   라혼
2023-01   1737   무법자
2022-05   1737   Mode
2021-10   1737   무아
2021-11   1737   김민철GC
2022-03   1737   화란
2024-08   1737   홀릭0o0
2024-04   1736   김민철GC
2022-04   1736   허니베어
2023-05   1736   겨울나무
2021-11   1736   정은준1
2024-02   1736   단아
목록
쓰기