Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

13.6. 사용자 및 호스트에 대한 자동 그룹 멤버십 정의

13.6.1. IdM에서 자동 그룹 멤버십이 작동하는 방식
링크 복사

13.6.1.1. 자동 그룹 멤버쉽(Automatic Group Membership)이란 무엇입니까.
링크 복사

자동 그룹 멤버십을 사용하여 사용자 및 호스트를 해당 특성에 따라 그룹에 자동으로 할당할 수 있습니다. 예를 들어 다음을 수행할 수 있습니다.
  • 직원의 사용자 항목을 직원 관리자, 위치 또는 기타 속성에 따라 그룹으로 나눕니다.
  • 클래스, 위치 또는 기타 특성을 기반으로 호스트를 나눕니다.
  • 모든 사용자 또는 모든 호스트를 단일 글로벌 그룹에 추가합니다.

13.6.1.2. 자동 그룹 멤버쉽의 이점
링크 복사

그룹 멤버십을 수동으로 관리하는 오버헤드 감소
자동 그룹 멤버십을 사용하면 관리자가 더 이상 그룹에 사용자와 호스트를 수동으로 할당하지 않습니다.
사용자 및 호스트 관리의 일관성 개선
자동 그룹 멤버십을 사용하면 사용자와 호스트가 엄격하게 정의되고 자동으로 평가되는 기준에 따라 그룹에 할당됩니다.
그룹 기반 설정을 쉽게 관리
그룹에 대해 다양한 설정이 정의되고 개별 그룹 구성원(예: sudo 규칙, autoscale , access control)에 적용됩니다. 자동 그룹 멤버십을 사용하는 경우 사용자 및 호스트가 지정된 그룹에 자동으로 추가되므로 그룹 기반 설정을 쉽게 관리할 수 있습니다.

13.6.1.3. 자동 메모리 규칙
링크 복사

자동 그룹 멤버십을 구성할 때 관리자는 automember 규칙을 정의합니다. 자동 관리 규칙은 특정 사용자 또는 호스트 그룹에 적용됩니다. 여기에는 사용자 또는 호스트가 그룹에서 포함되거나 제외되기 위해 충족해야 하는 조건이 포함됩니다.
조건 포함
사용자 또는 호스트 항목이 포함 조건을 충족하면 그룹에 포함됩니다.
배타적 조건
사용자 또는 host 항목이 배타적 조건을 충족하는 경우 그룹에 포함되지 않습니다.
조건은 Perl 호환 정규식(PCRE) 형식에서 정규 표현식으로 지정됩니다. PCRE에 대한 자세한 내용은 pcresyntax(3) 매뉴얼 페이지를 참조하십시오.
IdM은 포함 조건을 포함하기 전에 독점 조건을 평가합니다. 충돌이 발생할 경우 독점 조건이 포함 조건보다 우선합니다.

13.6.2. 자동 메모리 규칙 추가
링크 복사

다음을 사용하여 automember 규칙을 추가하려면 다음을 수행합니다.
automember 규칙을 추가한 후 다음을 수행합니다.

웹 UI: 자동 메모리 규칙 추가

  1. Identity Automember User group rules 또는 Host group rules 을 선택합니다.
  2. 추가를 클릭합니다.
  3. Automember rule 필드에서 규칙이 적용될 그룹을 선택합니다. 추가 및 편집을 클릭합니다.
  4. 하나 이상의 포괄적 조건과 배타적 조건을 정의합니다. 자세한 내용은 13.6.1.3절. “자동 메모리 규칙” 을 참조하십시오.
    1. 포함 또는 제외 섹션에서 추가 를 클릭합니다.
    2. 특성 필드에서 필수 특성을 선택합니다.
    3. Expression 필드에 정규식을 정의합니다.
    4. 추가를 클릭합니다.
    예를 들어 다음 조건은 사용자 로그인 속성(uid)에서 값(.*)을 사용하여 모든 사용자를 대상으로 합니다.

    그림 13.5. 자동 메모리 규칙 조건 추가

    자동 메모리 규칙 조건 추가
    View larger image
    자동 메모리 규칙 조건 추가

명령줄: 자동 메모리 규칙 추가

  1. ipa automember-add 명령을 사용하여 automember 규칙을 추가합니다. 메시지가 표시되면 다음을 지정합니다.
    • 대상 그룹 이름과 일치하는 auto member 규칙.
    • 그룹화 유형: 규칙이 사용자 그룹 또는 호스트 그룹을 대상으로 하는지 여부를 지정합니다. 사용자 그룹을 대상으로 지정하려면 group 을 입력합니다. 호스트 그룹을 대상으로 지정하려면 호스트 그룹을 입력합니다.
    예를 들어 user_group 이라는 사용자 그룹에 대한 automember 규칙을 추가하려면 다음을 수행합니다. 
    $ ipa automember-add
Automember Rule: user_group
Grouping Type: group
--------------------------------
Added automember rule "user_group"
--------------------------------
  Automember Rule: user_group
    Copy to Clipboard Toggle word wrap
  2. 하나 이상의 포괄적 조건과 배타적 조건을 정의합니다. 자세한 내용은 13.6.1.3절. “자동 메모리 규칙” 을 참조하십시오.
    1. 조건을 추가하려면 ipa automember-add-condition 명령을 사용합니다. 메시지가 표시되면 다음을 지정합니다.
      • 대상 그룹 이름과 일치하는 auto member 규칙.
      • attribute Key: 필터가 적용할 항목 특성을 지정합니다. 예를 들어, 사용자용 manager 입니다.
      • 그룹화 유형: 규칙이 사용자 그룹 또는 호스트 그룹을 대상으로 하는지 여부를 지정합니다. 사용자 그룹을 대상으로 지정하려면 group 을 입력합니다. 호스트 그룹을 대상으로 지정하려면 호스트 그룹을 입력합니다.
      • 포함 regexExclusive regex - 하나 이상의 조건을 정규식으로 지정합니다. 하나의 조건만 지정하려면 다른 조건을 입력하라는 메시지가 표시되면 Enter 를 누릅니다.
      예를 들어 다음 조건은 사용자 로그인 속성(uid)에서 값(.*)을 사용하여 모든 사용자를 대상으로 합니다. 
      $ ipa automember-add-condition
Automember Rule: user_group
Attribute Key: uid
Grouping Type: group
[Inclusive Regex]: .*
[Exclusive Regex]:
----------------------------------
Added condition(s) to "user_group"
----------------------------------
  Automember Rule: user_group
  Inclusive Regex: uid=.*
----------------------------
Number of conditions added 1
----------------------------
      Copy to Clipboard Toggle word wrap
    2. 조건을 제거하려면 ipa automember-remove-condition 명령을 사용합니다.

예 13.5. 명령줄: 단일 그룹에 모든 항목을 추가하기 위한 Automember Rule 만들기

모든 사용자 또는 호스트 항목에 포함된 속성(예: cn 또는 fqdn )에 대한 포함 조건을 생성하면 나중에 생성된 모든 사용자 또는 호스트가 단일 그룹에 추가되도록 할 수 있습니다.
  1. all_hosts 라는 호스트 그룹과 같은 그룹을 만듭니다. 13.2절. “사용자 또는 호스트 그룹 추가 및 제거” 참조하십시오.
  2. 새 호스트 그룹에 대한 automember 규칙을 추가합니다. 예를 들어 다음과 같습니다. 
    $ ipa automember-add
Automember Rule: all_hosts
Grouping Type: hostgroup
-------------------------------------
Added automember rule "all_hosts"
-------------------------------------
  Automember Rule: all_hosts
    Copy to Clipboard Toggle word wrap
  3. 모든 호스트를 대상으로 하는 포함 조건을 추가합니다. 다음 예에서 포함 조건은 fqdn 속성에 값(.*)이 있는 호스트를 대상으로 합니다. 
    $ ipa automember-add-condition
Automember Rule: all_hosts
Attribute Key: fqdn
Grouping Type: hostgroup
[Inclusive Regex]: .*
[Exclusive Regex]:
---------------------------------
Added condition(s) to "all_hosts"
---------------------------------
  Automember Rule: all_hosts
  Inclusive Regex: fqdn=.*
----------------------------
Number of conditions added 1
----------------------------
    Copy to Clipboard Toggle word wrap
향후 추가된 모든 호스트는 자동으로 all_hosts 그룹의 멤버가 됩니다.

예 13.6. 명령줄: 동기화된 AD 사용자를 위한 자동 메모리 규칙 생성

Active Directory(AD)에서 동기화된 Windows 사용자는 ntUser 개체 클래스를 공유합니다. 해당 objectclass 속성에 ntUser 를 사용하여 모든 사용자를 대상으로 하는 automember 조건을 생성하면 나중에 생성한 모든 동기화된 AD 사용자가 AD 사용자의 공통 그룹에 포함되도록 할 수 있습니다.
  1. AD 사용자에 대한 사용자 그룹 (예: ad_users )을 만듭니다. 13.2절. “사용자 또는 호스트 그룹 추가 및 제거” 참조하십시오.
  2. 새 사용자 그룹에 대한 automember 규칙을 추가합니다. 예를 들어 다음과 같습니다. 
    $ ipa automember-add
Automember Rule: ad_users
Grouping Type: group
-------------------------------------
Added automember rule "ad_users"
-------------------------------------
  Automember Rule: ad_users
    Copy to Clipboard Toggle word wrap
  3. 포함 조건을 추가하여 AD 사용자를 필터링합니다. 다음 예에서 포함 조건은 objectclass 속성에 ntUser 값이 있는 모든 사용자를 대상으로 합니다. 
    $ ipa automember-add-condition
Automember Rule: ad_users
Attribute Key: objectclass
Grouping Type: group
[Inclusive Regex]: ntUser
[Exclusive Regex]:
-------------------------------------
Added condition(s) to "ad_users"
-------------------------------------
  Automember Rule: ad_users
  Inclusive Regex: objectclass=ntUser
----------------------------
Number of conditions added 1
----------------------------
    Copy to Clipboard Toggle word wrap
앞으로 추가된 모든 AD 사용자는 자동으로 ad_users 사용자 그룹의 멤버가 됩니다.

13.6.3. 기존 사용자 및 호스트에 자동 메모리 규칙 적용
링크 복사

자동 메모리 규칙은 규칙이 추가된 후 생성된 사용자 및 호스트 항목에 자동으로 적용됩니다. 규칙이 추가되기 전에 존재했던 항목에 소급 적용되지 않습니다.
규칙을 추가하기 전에 존재했던 항목에 자동 메모리 규칙을 적용하려면 자동 멤버십을 수동으로 다시 빌드해야 합니다. 자동 멤버십을 다시 빌드하면 기존의 모든 자동 관리 규칙을 모든 항목 또는 특정 항목에 다시 적용합니다.

웹 UI: 기존 참가 신청에 대한 자동 멤버 자격 재구축

모든 사용자 또는 모든 호스트의 자동 멤버십을 다시 빌드하려면 다음을 수행합니다.
  1. Identity Users 또는 Hosts 를 선택합니다.
  2. Actions Rebuild auto membership (자동 멤버십 다시 빌드)를 클릭합니다.

    그림 13.6. 모든 사용자 또는 호스트에 대한 자동 멤버쉽 다시 빌드

    모든 사용자 또는 호스트에 대한 자동 멤버쉽 다시 빌드
    View larger image
    모든 사용자 또는 호스트에 대한 자동 멤버쉽 다시 빌드
단일 사용자 또는 호스트의 자동 멤버십을 다시 빌드하려면 다음을 수행합니다.
  1. Identity Users 또는 Hosts 를 선택하고 필요한 사용자 로그인 또는 호스트 이름을 클릭합니다.
  2. Actions Rebuild auto membership (자동 멤버십 다시 빌드)를 클릭합니다.

    그림 13.7. 단일 사용자 또는 호스트에 대한 자동 멤버쉽 다시 빌드

    단일 사용자 또는 호스트에 대한 자동 멤버쉽 다시 빌드
    View larger image
    단일 사용자 또는 호스트에 대한 자동 멤버쉽 다시 빌드

명령줄: 기존 참가 신청에 대한 자동 멤버셔닝

모든 사용자의 자동 멤버십을 다시 빌드하려면 ipa automember-rebuild --type=group 명령을 사용합니다. 
$ ipa automember-rebuild --type=group
--------------------------------------------------------
Automember rebuild task finished. Processed (9) entries.
--------------------------------------------------------
Copy to Clipboard Toggle word wrap
모든 사용자의 자동 멤버십을 다시 빌드하려면 ipa automember-rebuild --type=hostgroup 명령을 사용합니다.
지정된 사용자 또는 사용자의 자동 멤버십을 다시 빌드하려면 ipa automember-rebuild --users=user 명령을 사용합니다. 
$ ipa automember-rebuild --users=user1 --users=user2
--------------------------------------------------------
Automember rebuild task finished. Processed (2) entries.
--------------------------------------------------------
Copy to Clipboard Toggle word wrap
지정된 호스트 또는 호스트의 자동 멤버십을 다시 빌드하려면 ipa automember-rebuild --hosts=example.com 명령을 사용합니다.

13.6.4. 기본 자동 구성원 그룹 구성
링크 복사

기본 automember 그룹이 구성되면 automember 규칙과 일치하지 않는 사용자 또는 호스트 항목이 기본 그룹에 자동으로 추가됩니다.
  1. ipa automember-default-group-set 명령을 사용하여 기본 automember 그룹을 구성합니다. 메시지가 표시되면 다음을 지정합니다.
    • 대상 그룹 이름을 지정하는 기본 그룹 그룹입니다.
    • 그룹화 유형: 대상이 사용자 그룹인지 호스트 그룹인지 여부를 지정합니다. 사용자 그룹을 대상으로 지정하려면 group 을 입력합니다. 호스트 그룹을 대상으로 지정하려면 호스트 그룹을 입력합니다.
    예를 들어 다음과 같습니다. 
    $ ipa automember-default-group-set
Default (fallback) Group: default_user_group
Grouping Type: group
---------------------------------------------------
Set default (fallback) group for automember "default_user_group"
---------------------------------------------------
  Default (fallback) Group: cn=default_user_group,cn=groups,cn=accounts,dc=example,dc=com
    Copy to Clipboard Toggle word wrap
  2. 그룹이 올바르게 설정되었는지 확인하려면 ipa automember-default-group-show 명령을 사용합니다. 명령은 현재 기본 automember 그룹을 표시합니다. 예를 들어 다음과 같습니다. 
    $ ipa automember-default-group-show
Grouping Type: group
  Default (fallback) Group: cn=default_user_group,cn=groups,cn=accounts,dc=example,dc=com
    Copy to Clipboard Toggle word wrap
현재 기본 automember 그룹을 제거하려면 ipa automember-default-group-remove 명령을 사용합니다.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat