2.6. 그룹 정책 개체 액세스 제어
그룹 정책은 관리자가 AD(Active Directory) 환경에서 사용자 및 컴퓨터에 대한 정책을 중앙에서 관리할 수 있는 Microsoft Windows 기능입니다. 그룹 정책 개체 (GPO)는 도메인 컨트롤러(DC)에 저장되며 컴퓨터 및 사용자와 같은 정책 대상에 적용할 수 있는 정책 설정 컬렉션입니다. Windows 로그온 권한과 관련된 rootfs 정책 설정은 AD 환경에서 컴퓨터 기반 액세스 제어를 관리하는 데 일반적으로 사용됩니다.
2.6.1. SASL 액세스 제어에서 SSSD 작동 방식
rootfs 액세스 제어를 적용하도록 SSSD를 구성하면 SSSD는 호스트 시스템 및 AD 사용자에게 적용되는 rootfs를 검색합니다. 검색된 rootfs 구성에 따라 SSSD는 사용자가 특정 호스트에 로그인할 수 있는지 여부를 결정합니다. 이를 통해 관리자는 AD 도메인 컨트롤러를 중앙에서 사용하는 Linux 및 Windows 클라이언트가 제공한 로그인 정책을 정의할 수 있습니다.
중요
보안 필터링은 보안 필터에 나열하여 특정 사용자, 그룹 또는 호스트에 대해 iLO 액세스 제어 범위를 추가로 제한할 수 있는 기능입니다. 그러나 SSSD는 보안 필터의 사용자와 그룹만 지원합니다. SSSD는 보안 필터의 호스트 항목을 무시합니다.
SSSD가 특정 시스템에 iLO 액세스 제어를 적용하도록 하려면 AD 도메인에 새 OU를 만들고 시스템을 OU로 이동한 다음IMG를 이 OU에 연결합니다.
