17.2. Active Directory 사용자가 Identity Management를 관리 가능
RHEL (Red Hat Enterprise Linux) 7에서 AD 사용자 및 그룹은 SSSD(System Security Services Daemon)를 사용하여 POSIX 환경에서 IdM 리소스에 액세스할 수 있습니다.
IdM LDAP 서버에는 액세스 제어 권한을 부여하는 자체 메커니즘이 있습니다. RHEL 8에서는 AD 사용자의 ID 사용자 재정의를 IdM 그룹의 멤버로 추가할 수 있는 업데이트가 도입되었습니다. ID 재정의는 특정 ID 보기(이 경우 기본 신뢰 보기) 내에서 특정 Active Directory 사용자 또는 그룹 속성이 어떻게 보이는지를 설명하는 레코드입니다. 업데이트 결과 IdM LDAP 서버에서 IdM 그룹에 대한 액세스 제어 규칙을 AD 사용자에게 적용할 수 있습니다.
이제 AD 사용자가 IdM UI의 셀프 서비스 기능을 사용하여 SSH 키를 업로드하거나 개인 데이터를 변경하는 등의 작업을 수행할 수 있습니다. AD 관리자가 두 개의 서로 다른 계정 및 암호 없이도 IdM을 완전히 관리할 수 있습니다.
현재 AD 사용자는 IdM에서 선택한 기능을 계속 사용할 수 없습니다. 예를 들어 IdM admins
그룹에서 AD 사용자로 IdM 사용자 암호를 설정하지 못할 수 있습니다.