AD로 계정관리하는 방법에 대해서 공부하고있습니다.
현재 리눅스 k8s 클러스터를 AD에 조인시켜서 사용하고있는데
AD를 통해서 ansible이라는 유저를 생성해서 sudoers를 통해 root 권한을 부여받는 구조인데
1.PAM을 통해서 인증을 처리해야하는지
2.다른 방식으로 root 권한을 부여해야하는지
3.아니면은 아에 이런 방식이 잘못된 접근인지
이거에 대해서 실무자 관점에서 어떻게 생각하는지 어떤식으로 접근해야하는지 조언을 얻어보고 싶습니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
2개의 답변이 있습니다.
말씀하신 PAM 및 sudoers 설정하면 권한 부여 가능합니다.
이미 AD와 linux 연동이 되어 있다고 하시니
PAM 인증부분과 Sudo 구성에서 AD의 domainadmins 구성원이
root 명령어 실행할 수 있도록 허용해주면 될것 같은데요.
sudo를 통한 관리자 권한을 얻는 경우라면 AD와 무관하게 sudoers file에 등록해서 사용하면 되지 않을까 싶어 보이네요.
어떤 명령에 대해서 관리자 권한을 지정하게 할 것인지, 관리자 계정 암호 입력 없이 바로 실행하게 할지 어떨지를 /etc/sudoers file에다 등록해 두고 바로 사용하면 될 것 같은데요.