Red Hat Summit4.9. 자동 멤버십 플러그인 속성
Automembership은 기본적으로 정적 그룹이 동적 그룹처럼 작동하도록 허용합니다. 다른 automembership 정의는 모든 새 디렉터리 항목에서 자동으로 실행되는 검색을 생성합니다. 자동 구성원 규칙은 동적 검색 필터와 마찬가지로 일치하는 항목을 검색하고 확인한 다음 명시적으로 해당 항목을 지정된 정적 그룹에 멤버로 추가합니다.
자동 멤버십 플러그인 자체는 컨테이너 항목입니다. 각 automember 정의는 Auto membership Plug-in의 자식입니다. automember 정의는 LDAP 검색 기반과 필터를 정의하여 항목을 식별하고 추가할 기본 그룹을 식별합니다.
dn: cn=Hostgroups,cn=Auto Membership Plugin,cn=plugins,cn=config
objectclass: autoMemberDefinition
cn: Hostgroups
autoMemberScope: dc=example,dc=com
autoMemberFilter: objectclass=ipHost
autoMemberDefaultGroup: cn=systems,cn=hostgroups,ou=groups,dc=example,dc=com
autoMemberGroupingAttr: member:dn각 automember 정의에는 항목을 그룹에 할당하는 추가 조건을 정의하는 자체 하위 항목이 있을 수 있습니다. 정규식을 사용하여 항목을 포함하거나 제외하고 해당 조건에 따라 특정 그룹에 할당할 수 있습니다.
dn: cn=webservers,cn=Hostgroups,cn=Auto Membership Plugin,cn=plugins,cn=config
objectclass: autoMemberRegexRule
description: Group for webservers
cn: webservers
autoMemberTargetGroup: cn=webservers,cn=hostgroups,dc=example,dc=com
autoMemberInclusiveRegex: fqdn=^www\.web[0-9]+\.example\.com항목이 기본 정의와 일치하지 않고 정규식 조건이 일치하지 않으면 기본 정의의 그룹을 사용합니다. 정규식 조건과 일치하는 경우 정규식 조건 그룹에 추가됩니다.
4.9.1. autoMemberDefaultGroup
이 속성은 기본 또는 대체 그룹을 설정하여 항목을 멤버로 추가합니다. 정의 항목만 사용되는 경우 일치하는 모든 항목이 추가되는 그룹입니다. 정규식 조건이 사용되는 경우 LDAP 검색 필터와 일치하는 항목이 정규식과 일치하지 않는 경우 이 그룹이 폴백으로 사용됩니다.
| 매개변수 | 설명 |
|---|---|
| 입력 DN | cn=Auto Membership Plugin,cn=plugins,cn=config |
| 유효한 범위 | 기존 Directory Server 그룹 |
| 기본값 | 없음 |
| 단일 또는 다중 값 | 단일 |
| 구문 | DirectoryString |
| 예 | autoMemberDefaultGroup: cn=hostgroups,ou=groups,dc=example,dc=com |
4.9.2. autoMemberDefinition(오브젝트 클래스)
이 속성은 항목을 automember 정의로 식별합니다. 이 항목은 Auto membership Plug-in, cn=Auto membership Plugin,cn=plugins,cn=config 의 자식이어야 합니다.
허용된 속성
- autoMemberScope
- autoMemberFilter
- autoMemberDefaultGroup
- autoMemberGroupingAttr
4.9.3. autoMemberExclusiveRegex
이 속성은 제외 할 항목을 식별하는 데 사용할 단일 정규식을 설정합니다. 항목이 제외 조건과 일치하면 그룹에 포함되지 않습니다. 여러 정규 표현식을 사용할 수 있으며 항목이 해당 표현식 중 하나와 일치하면 그룹에서 제외됩니다.
표현식 형식은 Perl 호환 정규식(PCRE)입니다. PCRE 패턴에 대한 자세한 내용은 pcresyntax Cryostat 매뉴얼 페이지를 참조하십시오.
exclude 조건은 먼저 평가되고 포함 조건보다 우선합니다.
| 매개변수 | 설명 |
|---|---|
| 입력 DN | cn=Auto Membership Plugin,cn=plugins,cn=config |
| 유효한 범위 | 정규 표현식 |
| 기본값 | 없음 |
| 단일 또는 다중 값 | 다중 값 |
| 구문 | DirectoryString |
| 예 | autoMemberExclusiveRegex: fqdn=^www\.web[0-9]+\.example\.com |
4.9.4. autoMemberFilter
이 속성은 일치하는 항목을 검색하는 데 사용할 표준 LDAP 검색 필터를 설정합니다.
| 매개변수 | 설명 |
|---|---|
| 입력 DN | cn=Auto Membership Plugin,cn=plugins,cn=config |
| 유효한 범위 | 유효한 LDAP 검색 필터 |
| 기본값 | 없음 |
| 단일 또는 다중 값 | 단일 |
| 구문 | DirectoryString |
| 예 | autoMemberFilter:objectclass=ntUser |
4.9.5. autoMemberGroupingAttr
이 속성은 그룹 항목의 member 속성 이름과 멤버 특성 값을 제공하는 오브젝트 항목의 속성을 group_member_attr:entry_attr 형식으로 제공합니다.
이렇게 하면 Automembership 플러그인이 그룹 구성에 따라 그룹에 멤버를 추가하는 방법이 구조됩니다. 예를 들어 groupOfUniqueNames 사용자 그룹의 경우 각 멤버가 uniqueMember 속성으로 추가됩니다. uniqueMember 의 값은 사용자 항목의 DN입니다. 본질적으로 각 그룹 멤버는 uniqueMember의 특성-값 쌍으로 식별됩니다. user_entry_DN . 멤버 항목 형식은 uniqueMember:dn 입니다.
| 매개변수 | 설명 |
|---|---|
| 입력 DN | cn=Auto Membership Plugin,cn=plugins,cn=config |
| 유효한 범위 | 모든 Directory Server 특성 |
| 기본값 | 없음 |
| 단일 또는 다중 값 | 단일 |
| 구문 | DirectoryString |
| 예 | autoMemberGroupingAttr: member:dn |
4.9.6. autoMemberInclusiveRegex
이 속성은 포함할 항목을 식별하는 데 사용할 단일 정규식을 설정합니다. 여러 정규 표현식을 사용할 수 있으며 항목이 해당 표현식 중 하나와 일치하면 그룹에 포함됩니다( exclude 표현식과 일치하지 않는 가정).
표현식 형식은 Perl 호환 정규식(PCRE)입니다. PCRE 패턴에 대한 자세한 내용은 pcresyntax Cryostat 매뉴얼 페이지를 참조하십시오.
| 매개변수 | 설명 |
|---|---|
| 입력 DN | cn=Auto Membership Plugin,cn=plugins,cn=config |
| 유효한 범위 | 정규 표현식 |
| 기본값 | 없음 |
| 단일 또는 다중 값 | 다중 값 |
| 구문 | DirectoryString |
| 예 | autoMemberInclusiveRegex: fqdn=^www\.web[0-9]+\.example\.com |
4.9.7. autoMemberProcessModifyOps
기본적으로 디렉터리 서버는 추가 및 수정 작업을 위해 Automembership 플러그인을 호출합니다. 이 설정을 사용하면 사용자가 그룹 항목을 추가하거나 사용자의 그룹 항목을 수정할 때 플러그인이 그룹을 변경합니다. autoMemberProcessModifyOps 를 off 로 설정하면 사용자에게 그룹 항목을 추가할 때만 디렉터리 서버가 Automembership 플러그인을 호출합니다. 이 경우 관리자가 사용자 항목을 변경하고 해당 항목이 사용자가 속한 Automembership 그룹에 영향을 미치는 경우 플러그인은 이전 그룹에서 사용자를 제거하지 않고 새 그룹만 추가합니다. 이전 그룹을 업데이트하려면 수동으로 수정 작업을 실행해야 합니다.
| 매개변수 | 설명 |
|---|---|
| 입력 DN | cn=Auto Membership Plugin,cn=plugins,cn=config |
| 유효한 값 | On | off |
| 기본값 | On |
| 단일 또는 다중 값 | 단일 |
| 구문 | DirectoryString |
| 예 | autoMemberProcessModifyOps: on |
4.9.8. autoMemberRegexRule (Object Class)
이 속성은 항목을 정규식 규칙으로 식별합니다. 이 항목은 automember 정의의 하위여야 합니다(objectclass: autoMemberDefinition).
허용된 속성
- autoMemberInclusiveRegex
- autoMemberExclusiveRegex
- autoMemberTargetGroup
4.9.9. autoMemberScope
이 속성은 하위 트리 DN을 설정하여 항목을 검색합니다. 검색 기반입니다.
| 매개변수 | 설명 |
|---|---|
| 입력 DN | cn=Auto Membership Plugin,cn=plugins,cn=config |
| 유효한 범위 | 모든 Directory Server 하위 트리 |
| 기본값 | 없음 |
| 단일 또는 다중 값 | 단일 |
| 구문 | DirectoryString |
| 예 | autoMemberScope: dc=example,dc=com |
4.9.10. autoMemberTargetGroup
이 속성은 정규식 조건을 충족하는 경우 항목을 멤버로 추가할 그룹을 설정합니다.
| 매개변수 | 설명 |
|---|---|
| 입력 DN | cn=Auto Membership Plugin,cn=plugins,cn=config |
| 유효한 범위 | 모든 Directory Server 그룹 |
| 기본값 | 없음 |
| 단일 또는 다중 값 | 단일 |
| 구문 | DirectoryString |
| 예 | autoMemberTargetGroup: cn=webservers,cn=hostgroups,ou=groups,dc=example,dc=com |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}