2.7. SSSD를 자동으로 사용하여 사용자 개인 그룹 생성


AD에 직접 통합된 SSSD 클라이언트는 검색된 모든 AD 사용자에 대해 사용자 개인 그룹을 자동으로 생성할 수 있으므로 GID 번호를 아직 사용하지 않는 한 GID가 사용자의 UID와 일치하도록 합니다. 충돌을 방지하려면 사용자 UID와 동일한 GID가 있는 그룹이 서버에 있는지 확인합니다.
GID는 AD에 저장되지 않습니다. 이렇게 하면 AD 사용자에게 그룹 기능의 이점이 있지만 LDAP 데이터베이스에 불필요한 빈 그룹이 포함되어 있지 않습니다.

2.7.1. AD 사용자의 사용자 개인 그룹 자동 생성 활성화

AD 사용자에 대한 사용자 개인 그룹 자동 생성을 활성화하려면 다음을 수행합니다.
  1. /etc/sssd/sssd.conf 파일을 편집하여 [domain/LDAP] 섹션에 추가합니다.
    auto_private_groups = true
  2. sssd 서비스를 다시 시작하여 sssd 데이터베이스를 제거합니다.
    # service sssd stop ; rm -rf /var/lib/sss/db/* ; service sssd start
이 절차를 수행한 후 모든 AD 사용자에게 UID와 동일한 GID가 있습니다.
# id ad_user1
uid=121298(ad_user1) gid=121298(ad_user1) groups=121298(ad_user1),10000(Group1)
# id ad_user2
uid=121299(ad_user2) gid=121299(ad_user2) groups=121299(ad_user2),10000(Group1)
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.