홈
제품
Red Hat Enterprise Linux
10
Identity Management 계획
7.7. AD 사용자의 개인 그룹을 자동으로 매핑하는 옵션: ID 매핑 신뢰

7.7. AD 사용자의 개인 그룹을 자동으로 매핑하는 옵션: ID 매핑 신뢰

Linux 환경의 각 사용자에게는 기본 사용자 그룹이 있습니다. RHEL(Red Hat Enterprise Linux)은 사용자 개인 그룹(UPG) 체계를 사용합니다. UPG에는 생성된 사용자와 이름이 동일하고 해당 사용자는 UPG의 유일한 멤버입니다.

AD 사용자에 대해 UID를 할당했지만 GID가 추가되지 않은 경우 해당 ID 범위에 대한 auto_private_groups 설정을 조정하여 UID를 기반으로 사용자의 개인 그룹을 자동으로 매핑하도록 SSSD를 구성할 수 있습니다.

기본적으로 ID 매핑 신뢰에 사용되는 ipa-ad-trust ID 범위에 대해 auto_private_groups 옵션은 true 로 설정됩니다. 이 구성을 통해 SSSD는 SID(보안 식별자)를 기반으로 AD 사용자의 UID 및 GID를 계산합니다. SSSD는 AD의 POSIX 속성(예: uidNumber,gidNumber )을 무시하고 primaryGroupID 도 무시합니다.

auto_private_groups = true

SSSD는 항상 AD 사용자의 SID를 기반으로 하는 UID와 일치하도록 GID가 설정된 개인 그룹을 매핑합니다.

Expand

표 7.5. ID 매핑 ID 범위에 대해 auto_private_groups 변수가 true 로 설정된 경우 SSSD 동작
AD의 사용자 구성	`id username`의 출력
AD 사용자 항목: SID가 7000에 매핑 `primaryGroupID` 는 8000에 매핑	`# ID aduser@AD-DOMAIN.COMuid=7000(aduser@ad-domain.com) gid=7000(aduser@ad-domain.com) groups=7000(aduser@ad-domain.com), 8000(adgroup@ad-domain.com), …`

auto_private_groups = false

auto_private_groups 옵션을 false 로 설정하면 SSSD는 AD 항목에 설정된 primaryGroupID 를 GID 번호로 사용합니다. primaryGroupID 의 기본값은 AD의 Domain Users 그룹에 해당합니다.

Expand

표 7.6. ID 매핑 ID 범위에 대해 auto_private_groups 변수가 false 로 설정된 경우 SSSD 동작
AD의 사용자 구성	`id username`의 출력
AD 사용자 항목: SID가 7000에 매핑 `primaryGroupID` 는 8000에 매핑	`# ID aduser@AD-DOMAIN.COMuid=7000(aduser@ad-domain.com) gid=8000(adgroup@ad-domain.com) groups=8000(adgroup@ad-domain.com), …`

맨 위로 이동

7.7. AD 사용자의 개인 그룹을 자동으로 매핑하는 옵션: ID 매핑 신뢰

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links