2.2.3. AD에서 POSIX 속성을 사용하도록 SSSD 구성
참고
이전에는 사용자 계정에 POSIX 속성을 제공하는 데 UNIX용 Identity Management 확장을 사용할 수 있었습니다. 이제 확장 기능이 더 이상 사용되지 않습니다. 자세한 내용은 Microsoft 개발자 네트워크를 참조하십시오.
UNIX용 Identity Management를 사용 중인 경우 자주 묻는 질문에 대한 답변은 이 지식베이스 문서를 참조하십시오.
Unix용 Identity Management for Unix 및 Services for Unix 패키지를 참조하는 이전 프로시저는 다음과 같은 Red Hat Red Hat qcow;Hat 지식 베이스 문서를 참조하십시오.
권장 사항
최상의 성능을 위해 AD 글로벌 카탈로그에 POSIX 특성을 게시합니다. 글로벌 카탈로그에 POSIX 속성이 없는 경우 SSSD는 LDAP 포트에서 직접 개별 도메인 컨트롤러에 연결합니다.
Linux 시스템을 AD 도메인에 연결
2.2.2절. “SSSD의 공급자로 ID 매핑을 사용하여 AD 도메인 구성” 의 단계를 따르십시오.
SSSD에서 ID 매핑 비활성화
/etc/sssd/sssd.conf파일을 엽니다.- AD 도메인 섹션에서
ldap_id_mapping = false설정을 추가합니다.참고realm유틸리티를 사용하여 도메인에 참여하고--automatic-id-mapping=no스위치를 추가한 경우realm유틸리티에서ldap_id_mapping = false를 사용하여 SSSD를 이미 설정했습니다. - 이전에 기본 ID 매핑 구성을 가진 사용자를 요청한 경우 SSSD 캐시를 제거하십시오.
rm -f /var/lib/sss/db/*
SSSD는 이제 로컬로 생성하는 대신 AD의 POSIX 속성을 사용합니다.
추가 리소스
ID 매핑 및
ldap_id_mapping 매개변수에 대한 자세한 내용은 sssd-ldap(8) 도움말 페이지를 참조하십시오.
