5.3.6.2. 로그인 쉘 및 홈 디렉터리 속성 전송
중요
이 기능을 사용하려면 클라이언트는 Red Hat Enterprise Linux Red Hat Enterprise Linux sl;Hat EnterpriseRed Hat Enterprise Linux 7.1 이상을 기반으로 IdM 서버에 등록되어 있어야 합니다.
SSSD는 IdM과 트러스트 관계를 통해 Active Directory 서버에서 다음 특성 값을 읽을 수 있습니다.
- AD 사용자의 쉘을 지정하는
loginShell속성입니다. unixHomeDirectory속성은 AD 사용자의 홈 디렉토리를 지정합니다.
이러한 속성을 사용하여 사용자 지정 쉘 또는 홈 디렉터리 값이 AD 서버에 정의되면 사용자 지정 값이 AD 사용자의 IdM 클라이언트에 표시됩니다. 따라서 AD 측과 IdM 양쪽에 AD 사용자에 대해 동일한 사용자 쉘이 표시됩니다.
AD 사용자의 홈 디렉토리를 IdM 클라이언트에 표시하려면 IdM 서버의
/etc/sssd/sssd.conf 파일의 [domain] 섹션에 있는 subdomain_homedir 옵션을 %o 로 설정해야 합니다. %o 값은 ID 공급자에서 검색된 홈 디렉터리를 나타냅니다. 예를 들면 다음과 같습니다.
[domain/example.com] subdomain_homedir = %o
AD 관리자가 AD 측의
loginShell 또는 unixHomeDirectory 를 수정하면 변경 사항이 IdM 측에도 자동으로 반영됩니다. 속성이 AD 서버에 정의되지 않은 경우 SSSD는 템플릿 기본값을 사용합니다. 그러면 이 기본값은 IdM 클라이언트에 표시됩니다.
