8.3. ID 뷰를 사용하여 AD 사용자 속성 정의
ID 뷰를 사용하면 AD에 정의된 사용자 특성 값을 변경할 수 있습니다. 속성의 전체 목록은 ID 보기를 무시할 수 있는 특성을 참조하십시오.
예를 들면 다음과 같습니다. 혼합 Linux-Windows 환경을 관리하고 AD 사용자에 대해 POSIX 속성 또는 SSH 로그인 속성을 수동으로 정의하려는 경우 AD 정책에서 허용하지 않는 경우 ID 뷰를 사용하여 특성 값을 재정의할 수 있습니다. AD 사용자가 SSSD를 실행하는 클라이언트에 인증하거나 비교 LDAP 트리를 사용하여 인증하면 인증 프로세스에서 새 값이 사용됩니다.
참고
IdM 사용자만 ID 보기를 관리할 수 있습니다. AD 사용자는 할 수 없습니다.
특성 값을 재정의하는 프로세스는 다음 단계를 따릅니다.
- 새 ID 보기를 만듭니다.
- ID 뷰에 사용자 ID 재정의를 추가하고 require 특성 값을 지정합니다.
- 특정 호스트에 ID 뷰를 적용합니다.
이러한 단계를 수행하는 방법에 대한 자세한 내용은 Linux 도메인 ID, 인증 및 정책 가이드 의 다양한 호스트에서 사용자 계정의 다양한 속성 값 정의를 참조하십시오.
