Active Directory 수동 액세스 구성

Teleport를 Active Directory 도메인에 수동으로 연결하는 방법을 설명합니다.

이 가이드는 Active Directory 도메인을 연결하는 방법과 연결된 도메인에서 Windows 데스크톱에 로그인하는 방법을 설명합니다. Teleport는 Active Directory의 인증서 기반 인증을 지원하기 위해 Kerberos 인증 프로토콜이 필요합니다. Microsoft Entra ID는 Kerberos를 사용하지 않으므로, Microsoft Entra ID에는 Teleport Windows 데스크톱 서비스를 사용할 수 없습니다. 사전 요구 사항 # 이 가이드의 단계를 완료하려면, 환경이 다음 요구 사항을 충족하는지 확인하세요: A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: Teleport Windows 데스크톱 서비스를 실행할 Linux 서버. 다른 리소스를 위한 Teleport 에이전트를 실행하는 기존 서버를 사용할 수 있습니다. LDAPS용으로 구성된 Active Directory 도메인. Teleport는 암호화된 LDAP 연결이 필요하므로, 도메인에서 LDAPS 인증서를 발급하기 위해 Active Directory 인증서 서비스 또는 비 Microsoft 인증 기관(CA)을 사용하는지 확인해야 합니다. 도메인 컨트롤러에 대한 관리 액세스. To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to the domain