검색

7.6. SSSD 클라이언트 측 보기

download PDF
SSSD를 사용하면 클라이언트 측 보기를 생성하여 POSIX 사용자 또는 그룹 속성에 대한 새 값을 지정할 수 있습니다. 보기는 재정의가 구성된 로컬 시스템에만 적용됩니다. ipa 를 제외한 모든 id_provider 값에 대해 클라이언트 측 덮어쓰기를 구성할 수 있습니다. ipa 공급자를 사용하는 경우 IdM에서 ID 보기를 중앙에 정의합니다. Linux 도메인 ID, 인증 및 정책 가이드의 해당 섹션을 참조하십시오.
자세한 내용은 Linux 도메인 ID, 인증 및 정책 가이드의 SSSD 성능에 대한 잠재적 부정 영향 섹션 을 참조하십시오.
참고
sss_override user-add,sss_override group-add 또는 sss_override user-import 명령을 사용하여 첫 번째 덮어쓰기를 생성한 후 변경 사항이 적용되도록 SSSD를 다시 시작합니다.
# systemctl restart sssd

7.6.1. 사용자 계정의 다른 속성 값 정의

관리자는 LDAP의 계정을 사용하도록 기존 호스트를 구성했습니다. 그러나 LDAP의 사용자 새 ID는 로컬 시스템의 사용자 이전 ID와 다릅니다. 기존 파일에 대한 권한을 변경하는 대신 UID를 재정의하도록 클라이언트 측 보기를 구성할 수 있습니다.
사용자 계정의 UID를 UID 6666 으로 재정의하려면 다음을 수행합니다.
  1. 선택 사항입니다. 사용자 계정의 현재 UID를 표시합니다.
    # id user
    uid=1241400014(user_name) gid=1241400014(user_name) Groups=1241400014(user_name)
  2. 계정의 UID를 6666 으로 재정의합니다.
    # sss_override user-add user -u 6666
  3. 메모리 내 캐시가 만료될 때까지 기다립니다. 수동으로 만료하려면 다음을 수행합니다.
    # sss_cache --users
  4. 새 UID가 적용되었는지 확인합니다.
    # id user
    uid=6666(user_name) gid=1241400014(user_name) Groups=1241400014(user_name)
  5. 선택 사항입니다. 사용자에 대한 덮어쓰기를 표시합니다.
    # sss_override user-show user
    user@ldap.example.com::6666:::::
재정의할 수 있는 속성 목록은 명령에 --help 를 추가하여 명령줄 옵션을 나열합니다.
# sss_override user-add --help

7.6.2. 호스트에서 모든 덮어쓰기 나열

관리자는 호스트에서 모든 사용자와 그룹 재정의를 나열하여 올바른 속성이 재정의되었는지 확인하려고 합니다.
모든 사용자 덮어쓰기를 나열하려면 다음을 수행합니다.
# sss_override user-find
user1@ldap.example.com::8000::::/bin/zsh:
user2@ldap.example.com::8001::::/bin/bash:
...
모든 그룹 덮어쓰기를 나열하려면 다음을 수행합니다.
# sss_override group-find
group1@ldap.example.com::7000
group2@ldap.example.com::7001
...

7.6.3. 로컬 오버라이드 제거

이전에 글로벌 LDAP 디렉터리에 정의된 사용자 계정의 쉘에 대한 재정의를 생성하셨습니다. 계정에 대한 덮어쓰기를 제거하려면 다음을 실행합니다.
# sss_override user-del user
변경 사항은 즉시 적용됩니다.
그룹에 대한 덮어쓰기를 제거하려면 다음을 실행합니다.
# sss_override group-del group
참고
사용자 또는 그룹의 재정의를 제거하면 이 오브젝트에 대한 모든 덮어쓰기가 제거됩니다.

7.6.4. 로컬 뷰 내보내기 및 가져오기

클라이언트 측 보기는 로컬 SSSD 캐시에 저장됩니다. 캐시에서 파일로 사용자 및 그룹 보기를 내보내 백업을 생성할 수 있습니다. 예를 들어 SSSD 캐시를 제거하면 나중에 뷰를 다시 복원할 수 있습니다.
사용자 및 그룹 보기를 백업하려면 다음을 수행합니다.
# sss_override user-export /var/lib/sss/backup/sssd_user_overrides.bak
# sss_override group-export /var/lib/sss/backup/sssd_group_overrides.bak
사용자 및 그룹 보기를 복원하려면 다음을 수행합니다.
# sss_override user-import /var/lib/sss/backup/sssd_user_overrides.bak
# sss_override group-import /var/lib/sss/backup/sssd_group_overrides.bak
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.