홈
제품
Red Hat Enterprise Linux
8
IdM 사용자, 그룹, 호스트 및 액세스 제어 규칙 관리
22.12. IdM에서 로컬 및 원격 그룹에 대한 그룹 병합 활성화

22.12. IdM에서 로컬 및 원격 그룹에 대한 그룹 병합 활성화

그룹은 IdM(Identity Management) 또는 AD(Active Directory)와 같은 도메인에서 제공하거나 etc/group 파일의 로컬 시스템에서 관리합니다. 대부분의 경우 사용자는 중앙 집중식 관리 저장소에 의존합니다. 그러나 경우에 따라 소프트웨어는 액세스 제어를 관리하기 위해 알려진 그룹의 멤버십을 사용합니다.

도메인 컨트롤러와 로컬 etc/그룹 파일에서 그룹을 관리하려면 그룹 병합을 활성화할 수 있습니다. nsswitch.conf 파일을 구성하여 로컬 파일과 원격 서비스를 모두 확인할 수 있습니다. 그룹이 둘 다 표시되면 멤버 사용자 목록이 결합되고 단일 응답으로 반환됩니다.

아래 단계에서는 idmuser 사용자에 대해 그룹 병합을 활성화하는 방법을 설명합니다.

참고

RHEL 9.6 이상에서는 authselect 유틸리티를 사용하는 경우 더 이상 그룹 병합을 활성화하기 위해 nsswitch.conf 를 수동으로 편집할 필요가 없습니다. 이제 authselect 프로필에 통합되어 수동 변경 사항이 필요하지 않습니다.

절차

/etc/nsswitch.conf 파일에 [SUCCESS=merge] 를 추가합니다.

Allow initgroups to default to the setting for group.

# Allow initgroups to default to the setting for group.
initgroups: sss [SUCCESS=merge] files

Copy to Clipboard

Toggle word wrap

IdM에 idmuser 를 추가합니다.

ipa user-add idmuser

# ipa user-add idmuser
First name: idm
Last name: user
---------------------
Added user "idmuser"
---------------------
User login: idmuser
First name: idm
Last name: user
Full name: idm user
Display name: idm user
Initials: tu
Home directory: /home/idmuser
GECOS: idm user
Login shell: /bin/sh
Principal name: idmuser@IPA.TEST
Principal alias: idmuser@IPA.TEST
Email address: idmuser@ipa.test
UID: 19000024
GID: 19000024
Password: False
Member of groups: ipausers
Kerberos keys available: False

Copy to Clipboard

Toggle word wrap

로컬 오디오 그룹의 GID를 확인합니다.
```
getent group audio
```
```
$ getent group audio
---------------------
audio:x:63
```
Copy to Clipboard Toggle word wrap
IdM에 그룹 오디오를 추가합니다.
```
ipa group-add audio --gid 63
```
```
$ ipa group-add audio --gid 63
-------------------
Added group "audio"
-------------------
Group name: audio
GID: 63
```
Copy to Clipboard Toggle word wrap
참고
IdM에 오디오 그룹을 추가할 때 정의한 GID는 로컬 오디오 그룹의 GID와 동일해야 합니다.

IdM 오디오 그룹에 idmuser 사용자를 추가합니다.

ipa group-add-member audio --users=idmuser

$ ipa group-add-member audio --users=idmuser
Group name: audio
GID: 63
Member users: idmuser
-------------------------
Number of members added 1
-------------------------

Copy to Clipboard

Toggle word wrap

검증

idmuser 로 로그인합니다.
idmuser 가 세션에 로컬 그룹이 있는지 확인합니다.
```
id idmuser
```
```
$ id idmuser
uid=1867800003(idmuser) gid=1867800003(idmuser) groups=1867800003(idmuser),63(audio),10(wheel)
```
Copy to Clipboard Toggle word wrap

맨 위로 이동

22.12. IdM에서 로컬 및 원격 그룹에 대한 그룹 병합 활성화

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links