SupportConsoleDéveloppeursCommencer un essaiContact

7.10. Groupes externes non-POSIX et mappage des SID

La gestion des identités (IdM) utilise LDAP pour gérer les groupes. Les entrées d'Active Directory (AD) ne sont pas synchronisées ou copiées dans IdM, ce qui signifie que les utilisateurs et les groupes AD n'ont pas d'objets LDAP dans le serveur LDAP et qu'ils ne peuvent donc pas être utilisés directement pour exprimer l'appartenance à un groupe dans le LDAP IdM. Pour cette raison, les administrateurs de l'IdM doivent créer des groupes externes non-POSIX, référencés comme des objets LDAP IdM normaux pour indiquer l'appartenance à un groupe pour les utilisateurs et les groupes AD dans l'IdM.

Les identifiants de sécurité (SID) des groupes externes non-POSIX sont traités par SSSD, qui fait correspondre les SID des groupes dans Active Directory aux groupes POSIX dans IdM. Dans Active Directory, les SID sont associés à des noms d'utilisateurs. Lorsqu'un nom d'utilisateur AD est utilisé pour accéder aux ressources IdM, SSSD utilise le SID de l'utilisateur pour établir une information complète sur l'appartenance de l'utilisateur à un groupe dans le domaine IdM.

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.