Red Hat Summit51장. AD 사용자가 IdM을 관리 가능
51.1. AD 사용자의 ID 덮어쓰기
링크 복사링크가 클립보드에 복사되었습니다!
IdM 그룹의 구성원으로 AD 사용자에 대한 ID 사용자 덮어쓰기를 추가하여 POSIX 환경에서 AD(Active Directory) 사용자와 그룹의 액세스를 중앙에서 관리할 수 있습니다.
ID 재정의는 특정 ID 보기(이 경우 기본 신뢰 보기 ) 내에서 특정 Active Directory 사용자 또는 그룹 속성이 어떻게 표시되는지 설명하는 레코드입니다. 이 기능을 사용하면 IdM LDAP 서버가 IdM 그룹의 액세스 제어 규칙을 AD 사용자에게 적용할 수 있습니다.
AD 사용자는 IdM UI의 셀프 서비스 기능을 사용하여 SSH 키를 업로드하거나 개인 데이터를 변경할 수 있습니다. AD 관리자가 두 개의 서로 다른 계정 및 암호 없이도 IdM을 완전히 관리할 수 있습니다.
참고
현재 IdM에서 선택한 기능은 여전히 AD 사용자에게 제공되지 않을 수 있습니다. 예를 들어 IdM admins 그룹에서 IdM 사용자의 암호를 AD 사용자로 설정하면 실패할 수 있습니다.
중요
IdM에서 sudo 규칙에 대해 AD 사용자의 ID 덮어쓰기를 사용하지 마십시오. AD 사용자의 ID 덮어쓰기는 AD 사용자가 아닌 AD 사용자의 POSIX 속성만 나타냅니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}