22.7. 사용자 개인 그룹 없이 사용자 추가

• 전역적으로 개인 그룹을 비활성화하지 않고 UPG가 없는 새 사용자를 추가합니다. 개인 그룹이 전역적으로 활성화된 경우 사용자 개인 그룹이 없는 사용자 추가 를 참조하십시오.
• 모든 사용자에 대해 전역적으로 UPG를 비활성화한 다음 새 사용자를 추가합니다. 모든 사용자에 대해 사용자 개인 그룹 비활성화 및 사용자 개인 그룹이 전역 적으로 비활성화된 경우 사용자 추가 에서 참조하십시오.

프로세스

• IdM이 UPG가 생성되지 않도록 ipa user-add 명령에 --noprivate 옵션을 추가합니다.

  명령이 성공하려면 사용자 지정 GID를 지정해야 합니다. 예를 들어 GID 10000이 있는 새 사용자를 추가하려면 다음을 수행합니다.

  $ ipa user-add jsmith --first=John --last=Smith --noprivate --gid 10000

  Copy to Clipboard Toggle word wrap

검증

• UPG가 전역적으로 비활성화되어 있는지 확인하려면 disable 명령을 다시 사용합니다.

  $ ipa-managed-entries -e "UPG Definition" disable
  Plugin already disabled

  Copy to Clipboard Toggle word wrap

사전 요구 사항

• UPG는 모든 사용자에 대해 전역적으로 비활성화해야 합니다. 자세한 내용은 모든 사용자에 대해 전역에서 사용자 개인 그룹 비활성화를 참조하십시오.

프로세스

• UPGs를 생성할 때 새 사용자를 성공적으로 추가하려면 다음 중 하나를 선택합니다.

  • 새 사용자를 추가할 때 사용자 지정 GID를 지정합니다. GID는 이미 존재하는 사용자 그룹에 해당할 필요가 없습니다.

    예를 들어 명령줄에서 사용자를 추가할 때 ipa user-add 명령에 --gid 옵션을 추가합니다.

  • automember 규칙을 사용하여 GID가 있는 기존 그룹에 사용자를 추가합니다. IdM CLI를 사용하여 그룹 멤버십 자동화 를 참조하십시오.