Chapitre 35. Utilisation des vues d'identification pour les utilisateurs d'Active Directory
Vous pouvez utiliser les vues ID pour spécifier de nouvelles valeurs pour les attributs POSIX de vos utilisateurs Active Directory (AD) dans un environnement IdM-AD Trust.
Par défaut, IdM applique le site Default Trust View à tous les utilisateurs AD. Vous pouvez configurer des vues ID supplémentaires sur des clients IdM individuels pour ajuster davantage les attributs POSIX que des utilisateurs spécifiques reçoivent.
35.1. Fonctionnement de la vue fiduciaire par défaut
L'adresse Default Trust View est la vue d'identification par défaut qui est toujours appliquée aux utilisateurs et aux groupes AD dans les configurations basées sur la confiance. Elle est créée automatiquement lorsque vous établissez la confiance à l'aide de la commande ipa-adtrust-install
et ne peut pas être supprimée.
La vue de confiance par défaut n'accepte les dérogations que pour les utilisateurs et les groupes AD, et non pour les utilisateurs et les groupes IdM.
La vue Trust par défaut permet de définir des attributs POSIX personnalisés pour les utilisateurs et les groupes AD, ce qui permet de remplacer les valeurs définies dans AD.
Valeurs en DA | Vue fiduciaire par défaut | Résultat | |
---|---|---|---|
Login | ad_user | ad_user | ad_user |
UID | 111 | 222 | 222 |
GID | 111 | (sans valeur) | 111 |
Vous pouvez également configurer des vues d'identification supplémentaires pour remplacer la vue de confiance par défaut sur les clients IdM. IdM applique les valeurs de la vue d'identification spécifique à l'hôte en plus de la vue de confiance par défaut :
- Si un attribut est défini dans la vue ID spécifique à l'hôte, l'IdM applique la valeur de cette vue ID.
- Si un attribut n'est pas défini dans la vue d'identification spécifique à l'hôte, l'IdM applique la valeur de la vue de confiance par défaut.
Valeurs en DA | Vue fiduciaire par défaut | Vue de l'ID spécifique à l'hôte | Résultat | |
---|---|---|---|---|
Login | ad_user | ad_user | (sans valeur) | ad_user |
UID | 111 | 222 | 333 | 333 |
GID | 111 | (sans valeur) | 333 | 333 |
Vous ne pouvez appliquer des vues d'identification spécifiques à l'hôte que pour remplacer la vue de confiance par défaut sur les clients IdM. Les serveurs IdM et les répliques appliquent toujours les valeurs de la vue de confiance par défaut.
Ressources supplémentaires