SLED 12.x SP3 또는 SLES 12.x SP3 데스크톱에서 True SSO를 지원하려면 Samba 및 Winbind 솔루션을 사용하여 데스크톱을 Active Directory 도메인과 통합합니다.

SLED/SLES 데스크톱을 AD 도메인과 통합하려면 다음 절차를 사용합니다.

사전 요구 사항

  • AD(Active Directory) 서버는 Linux 시스템에서 DNS로 확인할 수 있습니다.
  • NTP(Network Time Protocol)는 Linux 시스템에서 구성됩니다.

프로시저

  1. SLED/SLES 데스크톱에서 sambawinbind 패키지를 설치합니다. 
    zypper install samba-winbind krb5-client samba-winbind-32bit
  2. YaST 설정 도구를 열고 네트워크 서비스 > Windows 도메인 멤버 자격으로 이동합니다.
  3. [Windows 도메인 멤버 자격] 화면에서 다음과 같이 설정을 구성합니다.
    1. 도메인 또는 작업 그룹에 Samba 서버를 포함하는 작업 그룹 또는 NT 도메인의 DNS 이름을 모두 대문자로 입력합니다. 예를 들어, 작업 그룹 이름이 mydomain이면 MYDOMAIN을 입력합니다.
    2. Linux 인증을 위해 SMB 정보도 사용을 선택합니다.
    3. 로그인 시 홈 디렉토리 생성을 선택합니다.
    4. 오프라인 인증을 선택합니다.
    5. SSH에 대해 Single Sign-On을 선택합니다.
  4. 도메인에 가입할지 묻는 메시지에서 를 선택합니다.
  5. 지정된 작업 그룹의 관리자 이름 및 암호를 입력하고 확인을 선택합니다.
    SLED/SLES 데스크톱이 도메인에 성공적으로 가입되었다는 메시지가 나타납니다. 확인을 선택합니다.
  6. 다음 매개 변수를 포함하도록 /etc/samba/smb.conf 구성 파일을 편집합니다. 
    [global]
...
winbind use default domain = yes
  7. 시스템을 재부팅하고 다시 로그인합니다.
  8. SLED/SLES 데스크톱 통합을 테스트 및 확인합니다.
    다음 테스트 명령을 실행하고 올바른 출력을 반환하는지 확인합니다. mydomain을 Samba 서버 작업 그룹 또는 NT 도메인의 이름으로 바꿉니다.
    • net ads testjoin
    • net ads info
    • wbinfo --krb5auth=mydomain\\open%open
    • ssh localhost -l mydomain\\open

다음에 수행할 작업

SLED/SLES 데스크톱에서 True SSO 구성