2.2. SSSD의 AD 공급자 구성

AD 공급자를 통해 SSSD는 AD 환경의 최적화를 통해 LDAP ID 공급자와 Kerberos 인증 공급자를 사용할 수 있습니다.

Linux 및 Windows 시스템은 사용자 및 그룹에 대해 서로 다른 식별자를 사용합니다.

Linux는 UID( 사용자 ID ) 및 그룹 ID (GID)를 사용합니다. 시스템 관리자 가이드의 사용자 및 그룹 관리를 참조하십시오. Linux UID 및 GID는 POSIX 표준을 준수합니다.
Windows에서 보안 ID (SID)를 사용합니다.

중요

Windows 및 ActiveActive Directory Long;Directory에서 동일한 사용자 이름을 사용하지 마십시오.

AD 사용자를 포함하여 Red Hat Enterprise Linux 시스템에 인증하는 사용자는 UID 및 GID가 할당되어 있어야 합니다. SSSD는 다음과 같은 통합 옵션을 제공합니다.

AD 사용자의 새 UID 및 GID 자동 생성

SSSD는 AD 사용자의 SID를 사용하여 ID 매핑 이라는 프로세스에서 POSIX ID를 알고리즘적으로 생성할 수 있습니다. ID 매핑은 AD의 SID와 Linux의 ID 간에 맵을 생성합니다.

SSSD가 새 AD 도메인을 감지하면 사용 가능한 ID 범위를 새 도메인에 할당합니다. 따라서 각 AD 도메인은 모든 SSSD 클라이언트 시스템에서 동일한 ID 범위를 갖습니다.
AD 사용자가 SSSD 클라이언트 시스템에 처음 로그인하면 SSSD에서 해당 도메인의 id 범위를 기반으로 UID를 포함하여 SSSD 캐시에 사용자에 대한 항목을 만듭니다.
AD 사용자의 ID는 동일한 SID에서 일관된 방식으로 생성되므로 사용자는 Red Hat Enterprise Linux 시스템에 로그인할 때 동일한 UID 및 GID를 갖습니다.

참고

모든 클라이언트 시스템이 SSSD를 사용하여 Multus를 Linux ID에 매핑하면 매핑이 일관되게 유지됩니다. 일부 클라이언트가 다른 소프트웨어를 사용하는 경우 다음 중 하나를 선택합니다.

AD에 정의된 POSIX 속성 사용

AD는 uidNumber,gidNumber,unixHomeDirectory 또는 loginShell 과 같은 POSIX 속성을 생성 및 저장할 수 있습니다.

AD 사용자의 새 UID 및 GID 자동 생성 에 설명된 ID 매핑을 사용하는 경우 SSSD는 새 UID와 GID를 생성하여 AD에 정의된 값을 덮어씁니다. AD 정의 값을 유지하려면 SSSD에서 ID 매핑을 비활성화해야 합니다.