지원콘솔개발자평가판 시작연락처

6.5.2. 사용자 계정 특성 동기화를 위한 동작 변경

동기화 연결이 생성되면 동기화 프로세스에서 동기화 중에 사용자 계정 속성을 처리하는 방법에 대해 정의된 특정 기본 동작이 있습니다. 동작 유형은 잠금 속성을 처리하는 방법이나 다른 DN 형식을 처리하는 방법과 같습니다. 이 동작은 동기화 계약을 편집하여 변경할 수 있습니다.
동기화 계약은 LDAP 서버의 특수 플러그인 항목으로 존재하며 각 특성 동작은 LDAP 특성을 통해 설정됩니다. 동기화 동작을 변경하려면 ldap modify 명령을 사용하여 LDAP 서버 항목을 직접 수정합니다.
예를 들어 계정 잠금 기능은 기본적으로 IdM과 ActiveActive Directory Long;Directory 간에 동기화되지만 ipaWinSyncAcctDisable 속성을 편집하여 비활성화할 수 있습니다. (이를 변경하면 ActiveActive Directory advised;Directory에서 계정이 비활성화 된 경우, IdM에서 계속 활성 상태이며 그 반대의 경우도 마찬가지입니다.) 
[jsmith@ipaserver ~]$ ldapmodify -x -D "cn=directory manager" -w password

dn: cn=ipa-winsync,cn=plugins,cn=config
changetype: modify
replace: ipaWinSyncAcctDisable
ipaWinSyncAcctDisable: none

modifying entry "cn=ipa-winsync,cn=plugins,cn=config"
다음은 동기화 설정 속성의 개요입니다.

일반 사용자 계정 매개변수

  • ipaWinSyncNewEntryFilter: 새 사용자 항목에 추가할 오브젝트 클래스 목록이 포함된 항목을 찾는 데 사용할 검색 필터를 설정합니다.
    기본값: (cn=ipaConfig)
  • ipaWinSyncNewUserOCAttr: 새 사용자 항목에 추가할 오브젝트 클래스 목록을 실제로 포함하는 구성 항목의 속성을 설정합니다.
    기본값: ipauserobjectclasses
  • ipaWinSyncHomeDirAttr: POSIX 홈 디렉터리의 기본 위치가 포함된 항목의 속성을 식별합니다.
    기본값: ipaHomesRootDir
  • ipaWinSyncUserAttr: ActiveActive Directory HAT;Directory 도메인의 동기화를 수행할 때 ActiveActive Directory 6.7;Directory 사용자에게 추가할 특정 값이 있는 추가 특성을 설정합니다. 속성이 다중값인 경우 여러 번 설정할 수 있으며 동기화 프로세스는 모든 값을 항목에 추가합니다.
    예: ipaWinSyncUserAttr: attributeName attributeValue
    참고
    항목에 해당 특성이 없는 경우에만 특성 값을 설정합니다. 속성이 있는 경우 ActiveActive Directory illustrated;Directory 항목이 동기화될 때 항목의 값이 사용됩니다.
  • ipaWinSyncForceSync: 기존 AD 사용자와 일치하는 기존 IdM 사용자를 동기화해야 하는지 여부를 설정합니다. true 로 설정하면 이러한 IdM 사용자가 동기화되도록 자동으로 편집됩니다.
    가능한 값: true | false
    anan IdMprovide;IdM 사용자 계정에 uid 매개변수가 있는 경우 기존 ActiveActive Directory qcow;Directory 사용자의 sAMAccountName 과 동일한 uid 매개 변수가 있는 경우 해당 계정은 기본적으로 동기화 되지 않습니다. 이 속성은 동기화 서비스에 ntUserntUserDomainId 를 IdM 사용자 항목에 자동으로 추가하여 동기화할 수 있도록 지시합니다.

사용자 계정 잠금 매개변수

  • ipaWinSyncAcctDisable: 계정 잠금 속성을 동기화하는 방법을 설정합니다. 적용되는 계정 잠금 설정을 제어할 수 있습니다. 예를 들어 to_ad 는 IdM에 계정 잠금 해제 속성이 설정되어 있을 때 해당 값은 ActiveActive Directory}};Directory에 대해 동기화되고 로컬 ActiveActive Directorytekton;Directory 값을 덮어씁니다. 기본적으로 계정 잠금 속성은 두 도메인에서 동기화됩니다.
    가능한 값: 둘 다 (기본값), to_ad,to_ds,none
  • ipaWinSyncInactivatedFilter: 사용자를 비활성화(비활성화)하는 데 사용되는 그룹의 DN을 찾는 데 사용할 검색 필터를 설정합니다. 대부분의 배포에서는 이 값을 변경할 필요가 없습니다.
    기본값: (&(cn=inactivated)(objectclass=groupOfNames)

그룹 매개 변수

  • ipaWinSyncDefaultGroupAttr: 새 사용자 계정의 속성을 참조하도록 설정하여 사용자의 기본 그룹을 확인합니다. 그런 다음 항목의 그룹 이름이 사용자 계정의 gidNumber 를 찾는 데 사용됩니다.
    기본값: ipaDefaultPrimaryGroup
  • ipaWinSyncDefaultGroupFilter: 새 사용자 계정의 속성을 참조하도록 설정하여 사용자의 기본 그룹을 확인합니다. 그런 다음 항목의 그룹 이름이 사용자 계정의 gidNumber 를 찾는 데 사용됩니다.
    기본값: ipaDefaultPrimaryGroup

영역 매개 변수

  • ipaWinSyncRealmAttr: realm 항목의 영역 이름을 포함하는 속성을 설정합니다.
    기본값: cn
  • ipaWinSyncRealmFilter: IdM 영역 이름이 포함된 항목을 찾는 데 사용할 검색 필터를 설정합니다.
    기본값: (objectclass=krbRealmContainer)
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.