5.4. 신뢰할 수 있는 Active Directory 도메인에서 사용자 및 그룹의 LDAP 검색 기본 변경
관리자는 신뢰할 수 있는 Active Directory 도메인에 있는 사용자 및 그룹에 대해 다른 검색 기반을 설정할 수 있습니다. 예를 들어, 비활성 조직 단위에서 사용자를 필터링하여 활성 Active Directory 사용자 및 그룹만 SSSD 클라이언트 시스템에 표시할 수 있습니다.
5.4.1. 사전 요구 사항
- SSSD에서 사용자가 속한 모든 그룹을 확인하지 않도록 하려면 Active Directory 측에서
tokenGroups
속성에 대한 지원을 비활성화하는 것이 좋습니다.tokenGroups
가 활성화되면 SSSD에서 사용자가 속한 모든 그룹을 해석합니다. 속성에는 InstallPlans의 플랫 목록이 포함되어 있기 때문입니다. 속성에 대한 자세한 내용은 Microsoft Developer Network의 Token-Groups 특성을 참조하십시오.