홈
제품
Red Hat Enterprise Linux
8
IdM 사용자, 그룹, 호스트 및 액세스 제어 규칙 관리
50장. 짧은 AD 사용자 이름을 확인하도록 도메인 확인 순서 구성

50장. 짧은 AD 사용자 이름을 확인하도록 도메인 확인 순서 구성

기본적으로 AD(Active Directory) 환경에서 사용자와 그룹을 확인하고 인증하려면 기본적으로 정규화된 이름을 user_name@domain.com 또는 domain.com\user_name 형식으로 지정해야 합니다. 짧은 AD 사용자 이름과 그룹 이름을 확인하도록 IdM 서버 및 클라이언트를 구성하는 방법을 알아봅니다.

50.1. 도메인 확인 순서가 작동하는 방식
링크 복사

AD(Active Directory) 신뢰가 있는 IdM(Identity Management) 환경에서는 정규화된 이름을 지정하여 사용자 및 그룹을 확인하고 인증하는 것이 좋습니다. 예를 들면 다음과 같습니다.

idm .example.com 도메인의 IdM 사용자의 경우 <idm_username> @idm.example.com
<ad_username> ad.example.com 도메인의 AD 사용자의 경우 @ ad.example.com

기본적으로 ad_username 과 같은 짧은 이름 형식을 사용하여 사용자 또는 그룹 조회를 수행하는 경우 IdM은 IdM 도메인만 검색하고 AD 사용자 또는 그룹을 찾지 못합니다. 짧은 이름을 사용하여 AD 사용자 또는 그룹을 확인하려면 도메인 확인 순서 옵션을 설정하여 IdM이 여러 도메인을 검색하는 순서를 변경합니다.

IdM 데이터베이스 또는 개별 클라이언트의 SSSD 구성에서 중앙에 도메인 확인 순서를 설정할 수 있습니다. IdM은 다음과 같은 우선 순위 순서로 도메인 확인 순서를 평가합니다.

로컬 /etc/sssd/sssd.conf 구성입니다.
ID 보기 구성입니다.
글로벌 IdM 구성입니다.

참고

호스트의 SSSD 구성에 default_domain_suffix 옵션이 포함되어 있고 이 옵션에 지정되지 않은 도메인에 요청하려는 경우 정규화된 사용자 이름을 사용해야 합니다.
도메인 확인 순서 옵션을 사용하고 compat 트리를 쿼리하는 경우 여러 사용자 ID(UID)를 수신할 수 있습니다. 이것이 영향을 미칠 수 있는 경우 도메인 확인 순서가 설정된 경우 AD 사용자의 Pagure bug report Inconsistent compat 사용자 오브젝트 를 참조하십시오.

중요

IdM 클라이언트 또는 IdM 서버에서 full_name_format SSSD 옵션을 사용하지 마십시오. 이 옵션에 기본값이 아닌 값을 사용하면 사용자 이름이 표시되는 방식이 변경되고 IdM 환경의 조회가 중단될 수 있습니다.

맨 위로 이동

50장. 짧은 AD 사용자 이름을 확인하도록 도메인 확인 순서 구성

50.1. 도메인 확인 순서가 작동하는 방식
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

50장. 짧은 AD 사용자 이름을 확인하도록 도메인 확인 순서 구성

50.1. 도메인 확인 순서가 작동하는 방식링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

50.1. 도메인 확인 순서가 작동하는 방식
링크 복사