Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

7.6. SSSD 클라이언트 측 보기

SSSD를 사용하면 클라이언트 측 보기를 생성하여 POSIX 사용자 또는 그룹 속성에 대한 새 값을 지정할 수 있습니다. 보기는 재정의가 구성된 로컬 시스템에만 적용됩니다. ipa 를 제외한 모든 id_provider 값에 대해 클라이언트 측 덮어쓰기를 구성할 수 있습니다. ipa 공급자를 사용하는 경우 IdM에서 ID 보기를 중앙에 정의합니다. Linux 도메인 ID, 인증 및 정책 가이드의 해당 섹션을 참조하십시오.
자세한 내용은 Linux 도메인 ID, 인증 및 정책 가이드의 SSSD 성능에 대한 잠재적 부정 영향 섹션 을 참조하십시오.
참고
sss_override user-add,sss_override group-add 또는 sss_override user-import 명령을 사용하여 첫 번째 덮어쓰기를 생성한 후 변경 사항이 적용되도록 SSSD를 다시 시작합니다. 
# systemctl restart sssd
Copy to Clipboard Toggle word wrap

7.6.1. 사용자 계정의 다른 속성 값 정의
링크 복사

관리자는 LDAP의 계정을 사용하도록 기존 호스트를 구성했습니다. 그러나 LDAP의 사용자 새 ID는 로컬 시스템의 사용자 이전 ID와 다릅니다. 기존 파일에 대한 권한을 변경하는 대신 UID를 재정의하도록 클라이언트 측 보기를 구성할 수 있습니다.
사용자 계정의 UID를 UID 6666 으로 재정의하려면 다음을 수행합니다.
  1. 선택 사항입니다. 사용자 계정의 현재 UID를 표시합니다. 
    # id user
uid=1241400014(user_name) gid=1241400014(user_name) Groups=1241400014(user_name)
    Copy to Clipboard Toggle word wrap
  2. 계정의 UID를 6666 으로 재정의합니다. 
    # sss_override user-add user -u 6666
    Copy to Clipboard Toggle word wrap
  3. 메모리 내 캐시가 만료될 때까지 기다립니다. 수동으로 만료하려면 다음을 수행합니다. 
    # sss_cache --users
    Copy to Clipboard Toggle word wrap
  4. 새 UID가 적용되었는지 확인합니다. 
    # id user
uid=6666(user_name) gid=1241400014(user_name) Groups=1241400014(user_name)
    Copy to Clipboard Toggle word wrap
  5. 선택 사항입니다. 사용자에 대한 덮어쓰기를 표시합니다. 
    # sss_override user-show user
user@ldap.example.com::6666:::::
    Copy to Clipboard Toggle word wrap
재정의할 수 있는 속성 목록은 명령에 --help 를 추가하여 명령줄 옵션을 나열합니다. 
# sss_override user-add --help
Copy to Clipboard Toggle word wrap

7.6.2. 호스트에서 모든 덮어쓰기 나열
링크 복사

관리자는 호스트에서 모든 사용자와 그룹 재정의를 나열하여 올바른 속성이 재정의되었는지 확인하려고 합니다.
모든 사용자 덮어쓰기를 나열하려면 다음을 수행합니다. 
# sss_override user-find
user1@ldap.example.com::8000::::/bin/zsh:
user2@ldap.example.com::8001::::/bin/bash:
...
Copy to Clipboard Toggle word wrap
모든 그룹 덮어쓰기를 나열하려면 다음을 수행합니다. 
# sss_override group-find
group1@ldap.example.com::7000
group2@ldap.example.com::7001
...
Copy to Clipboard Toggle word wrap

7.6.3. 로컬 오버라이드 제거
링크 복사

이전에 글로벌 LDAP 디렉터리에 정의된 사용자 계정의 쉘에 대한 재정의를 생성하셨습니다. 계정에 대한 덮어쓰기를 제거하려면 다음을 실행합니다. 
# sss_override user-del user
Copy to Clipboard Toggle word wrap
변경 사항은 즉시 적용됩니다.
그룹에 대한 덮어쓰기를 제거하려면 다음을 실행합니다. 
# sss_override group-del group
Copy to Clipboard Toggle word wrap
참고
사용자 또는 그룹의 재정의를 제거하면 이 오브젝트에 대한 모든 덮어쓰기가 제거됩니다.

7.6.4. 로컬 뷰 내보내기 및 가져오기
링크 복사

클라이언트 측 보기는 로컬 SSSD 캐시에 저장됩니다. 캐시에서 파일로 사용자 및 그룹 보기를 내보내 백업을 생성할 수 있습니다. 예를 들어 SSSD 캐시를 제거하면 나중에 뷰를 다시 복원할 수 있습니다.
사용자 및 그룹 보기를 백업하려면 다음을 수행합니다. 
# sss_override user-export /var/lib/sss/backup/sssd_user_overrides.bak
# sss_override group-export /var/lib/sss/backup/sssd_group_overrides.bak
Copy to Clipboard Toggle word wrap
사용자 및 그룹 보기를 복원하려면 다음을 수행합니다. 
# sss_override user-import /var/lib/sss/backup/sssd_user_overrides.bak
# sss_override group-import /var/lib/sss/backup/sssd_group_overrides.bak
Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat