13.4. 사용자 개인 그룹 비활성화

IdM이 새 사용자의 기본 사용자 개인 그룹을 생성하지 않도록 하려면 다음 중 하나를 선택하십시오.

기본 사용자 개인 그룹 생성을 비활성화한 후에도 새 사용자를 추가할 때 IdM은 GID가 필요합니다. 사용자 추가가 성공했는지 확인하려면 13.4.3절. “사용자 개인 그룹을 사용하여 사용자 추가 비활성화” 을 참조하십시오.

참고

GID 충돌로 인해 기본 사용자 개인 그룹 생성을 비활성화하려면 기본 UID 및 GID 할당 범위를 변경하는 것이 좋습니다. 14장. 고유한 UID 및 GID 번호 할당 참조하십시오.

ipa user-add 명령에 --noprivate 옵션을 추가합니다. 명령이 성공하려면 사용자 지정 개인 그룹을 지정해야 합니다. 13.4.3절. “사용자 개인 그룹을 사용하여 사용자 추가 비활성화” 참조하십시오.

관리자로 로그인합니다.
```
$ kinit admin
```
IdM은 Directory Server Managed Entries 플러그인을 사용하여 사용자 개인 그룹을 관리합니다. 플러그인의 인스턴스를 나열합니다.
```
$ ipa-managed-entries --list
```
IdM에서 사용자 개인 그룹을 생성하지 않도록 하려면 사용자 개인 그룹 관리를 담당하는 플러그인 인스턴스를 비활성화합니다.
```
$ ipa-managed-entries -e "UPG Definition" disable
Disabling Plugin
```
참고
나중에 UPG 정의 인스턴스를 다시 활성화하려면 ipa-managed-entries -e "UPG Definition" enable 명령을 사용하십시오.
Directory Server를 다시 시작하여 새 구성을 로드합니다.
```
# systemctl restart dirsrv.target
```

기본 사용자 개인 그룹을 생성할 때 새 사용자를 추가하는 것이 성공했는지 확인하려면 다음 중 하나를 선택하십시오.

새 사용자를 추가할 때 사용자 지정 GID를 지정합니다. GID는 이미 존재하는 사용자 그룹에 해당하지 않아도 됩니다.
예를 들어 명령줄에서 사용자를 추가할 때 ipa user-add 명령에 --gid 옵션을 추가합니다.
automember 규칙을 사용하여 사용자를 GID가 있는 기존 그룹에 추가합니다. 13.6절. “사용자 및 호스트에 대한 자동 그룹 멤버십 정의” 참조하십시오.