8.5. 짧은 이름을 사용하여 Resolve 및 Authenticate 사용자 및 그룹 사용에 대한 구성 옵션
이 섹션에서는 AD(Active Directory) 환경에서 사용자 및 그룹을 확인하고 인증하기 위해
user_name@domain 또는 domain\user_name 대신 짧은 사용자 또는 그룹 이름을 사용할 수 있는 구성 옵션에 대해 설명합니다. 다음을 구성할 수 있습니다.
- AD를 신뢰하는 IdM(Identity Management)
- SSSD를 사용하여 AD에 가입한 Red Hat Enterprise Linux
8.5.1. 도메인 확인 작동 방식
도메인 확인 순서 옵션을 사용하여 도메인 목록을 검색하여 지정된 사용자 이름에 대한 일치를 반환하는 순서를 지정할 수 있습니다. 옵션을 설정할 수 있습니다.
- On the server 보기:
- On the client 보기 8.5.3절. “IdM 클라이언트의 도메인 확인 순서 구성”
Active Directory 트러스트가 있는 환경에서는 서버 기반 옵션 중 하나 또는 둘 다를 적용하는 것이 좋습니다.
특정 클라이언트의 관점에서
도메인 확인 순서 옵션은 위의 세 위치 중 하나 이상에서 설정할 수 있습니다. 클라이언트가 세 가지 위치를 참조하는 순서는 다음과 같습니다.
- 로컬
sssd.conf설정 - id view 구성
- 글로벌 IdM 구성
먼저 확인된 도메인 확인 순서 설정만 사용됩니다.
Red Hat Enterprise Linux가 AD에 직접 통합되는 환경에서는 클라이언트에서 도메인 확인 순서만 설정할 수 있습니다.
참고
다음과 같은 경우 정규화된 이름을 사용해야 합니다.
- 여러 도메인에 사용자 이름이 있습니다.
- SSSD 설정에는
default_domain_suffix옵션이 포함되어 있으며 해당 옵션으로 지정되지 않은 도메인에 대한 요청을 하고 싶습니다.
