홈
제품
Red Hat Enterprise Linux
10
IdM 사용자, 그룹, 호스트 및 액세스 제어 규칙 관리
36.5. ID 보기를 사용하여 특정 호스트에서 IdM 사용자의 로그인 이름 덮어쓰기

36.5. ID 보기를 사용하여 특정 호스트에서 IdM 사용자의 로그인 이름 덮어쓰기

특정 IdM 사용자와 연결된 POSIX 속성 값을 덮어쓰는 특정 IdM 클라이언트의 ID 뷰를 생성합니다. 이 절차에서는 idm_user 라는 IdM 사용자가 user_1234 로그인 이름을 사용하여 client1 이라는 IdM 클라이언트에 로그인할 수 있는 ID 보기 예제를 사용합니다.

사전 요구 사항

IdM 관리자로 로그인되어 있습니다.

프로세스

IdM 서버에서 새 ID 보기를 생성합니다. 예를 들어 example_for_client1 이라는 ID 뷰를 생성하려면 다음을 수행합니다.

ipa idview-add example_for_client1

$ ipa idview-add example_for_client1
---------------------------
Added ID View "example_for_client1"
---------------------------
  ID View Name: example_for_client1

Copy to Clipboard

Toggle word wrap

example_for_client1 ID 뷰에 사용자 덮어쓰기를 추가합니다. 사용자 로그인을 재정의하려면 다음을 수행합니다.
- ipa idoverrideuser-add 명령을 입력합니다.
- ID 뷰의 이름 추가
- 앵커라고도 하는 사용자 이름을 추가합니다.
- --login 옵션을 추가합니다.
  $ ipa idoverrideuser-add example_for_client1 idm_user --login=user_1234 ----------------------------- Added User ID override "idm_user" ----------------------------- Anchor to override: idm_user User login: user_1234
  Copy to Clipboard Toggle word wrap
  사용 가능한 옵션 목록은 ipa idoverrideuser-add --help 를 실행합니다.
  참고
  ipa idoverrideuser-add --certificate 명령은 지정된 ID 뷰에 있는 계정의 기존 인증서를 모두 대체합니다. 추가 인증서를 추가하려면 대신 ipa idoverrideuser-add-cert 명령을 사용합니다.
  
  $ ipa idoverrideuser-add-cert example_for_client1 user --certificate="MIIEATCC..."
  
  Copy to Clipboard Toggle word wrap
선택 사항: ipa idoverrideuser-mod 명령을 사용하여 기존 사용자 덮어쓰기에 새 특성 값을 지정할 수 있습니다.
example_for_client1 을 client1.idm.example.com 호스트에 적용합니다.
```
ipa idview-apply example_for_client1 --hosts=client1.idm.example.com
```
```
$ ipa idview-apply example_for_client1 --hosts=client1.idm.example.com
-----------------------------
Applied ID View "example_for_client1"
-----------------------------
hosts: client1.idm.example.com
---------------------------------------------
Number of hosts the ID View was applied to: 1
---------------------------------------------
```
Copy to Clipboard Toggle word wrap
참고
ipa idview-apply 명령은 --hostgroups 옵션도 허용합니다. 옵션은 지정된 호스트 그룹에 속하는 호스트에 ID 보기를 적용하지만 ID 보기를 호스트 그룹 자체와 연결하지 않습니다. 대신 --hostgroups 옵션은 지정된 호스트 그룹의 멤버를 확장하고 --hosts 옵션을 각 그룹에 개별적으로 적용합니다.
즉, 나중에 호스트를 호스트 그룹에 추가하면 ID 보기가 새 호스트에 적용되지 않습니다.
IdM 클라이언트 시스템에 새 구성을 즉시 적용하려면 다음을 수행합니다.
1. root로 클라이언트 시스템에 SSH로 연결합니다.
  $ ssh root@client1 Password:
  Copy to Clipboard Toggle word wrap
2. IdM 클라이언트에서 SSSD 캐시를 지웁니다.
  # sss_cache -E
  Copy to Clipboard Toggle word wrap
3. IdM 클라이언트에서 SSSD 데몬을 다시 시작합니다.
```
systemctl restart sssd
```
```
# systemctl restart sssd
```
Copy to Clipboard Toggle word wrap

검증

user_1234 의 인증 정보가 있는 경우 이를 사용하여 IdM 클라이언트에 로그인할 수 있습니다.
1. user_1234 를 로그인 이름으로 사용하여 클라이언트 시스템에 SSH로 연결합니다.
  # ssh user_1234@client1.idm.example.com Password: Last login: Sun Jun 21 22:34:25 2020 from 192.168.122.229 $
  Copy to Clipboard Toggle word wrap
2. 클라이언트 시스템에서 작업 디렉터리를 표시합니다.
  $ pwd /home/idm_user/
  Copy to Clipboard Toggle word wrap
또는 IdM 클라이언트에 root 인증 정보가 있는 경우 이를 사용하여 idm_user 및 user_1234 에 대한 id 명령의 출력을 확인할 수 있습니다.
```
id idm_user
user_1234
```
```
# id idm_user
uid=779800003(user_1234) gid=779800003(idm_user) groups=779800003(idm_user)
# user_1234
uid=779800003(user_1234) gid=779800003(idm_user) groups=779800003(idm_user)
```
Copy to Clipboard Toggle word wrap

맨 위로 이동

36.5. ID 보기를 사용하여 특정 호스트에서 IdM 사용자의 로그인 이름 덮어쓰기

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links