Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

3장. IdM 클라이언트를 RHEL 7에서 RHEL 8로 업그레이드

IdM 서버와 달리 RHEL 7에서 RHEL 8로 IdM 클라이언트의 인플레이스 업그레이드를 지원합니다.

RHEL 8에서는 일부 일반 옵션과 사용되지 않는 기능이 IdM 환경에서 인증을 담당하는 SSSD(System Security Services Daemon)에서 제거되었습니다. 이러한 옵션을 제거하는 단계는 다음 섹션을 참조하십시오.

3.1. RHEL 8로 업그레이드한 후 SSSD 설정 업데이트
링크 복사

RHEL(Red Hat Enterprise Linux) 7에서 RHEL 8로 IdM(Identity Management) 클라이언트를 업그레이드한 후 특정 SSSD 구성 옵션이 더 이상 지원되지 않을 수 있습니다. Rest icp 업그레이드 애플리케이션에서는 생성된 사전 업그레이드 보고서에서 이러한 옵션에 대한 자세한 정보를 제공할 수 있습니다.

다음 절차에서는 이러한 문제를 해결하기 위해 SSSD 구성을 업데이트하는 방법을 설명합니다.

사전 요구 사항

  • IdM 클라이언트를 RHEL 7에서 RHEL 8로 업그레이드했습니다.
  • /etc/sssd/sssd.conf 를 편집할 수 있는 루트 권한이 있습니다.

3.1.1. 로컬 ID 공급자에서 파일 ID 공급자로 전환
링크 복사

다음 오류가 표시되면 로컬 ID 공급자를 파일 ID 공급자로 바꿉니다. 

SSSD Domain "example.com": local provider is no longer supported and the domain will be ignored.
Local provider is no longer supported.
Copy to Clipboard Toggle word wrap

절차

  1. 로컬 ID 공급자로 검색한 사용자 및 그룹도 /etc/passwd/etc/group 파일에 있는지 확인합니다. 이렇게 하면 파일 공급자가 해당 사용자 및 그룹에 액세스할 수 있습니다.

    1. 사용자를 생성해야 하는 경우 useradd 명령을 사용합니다. UID를 지정해야 하는 경우 -u 옵션을 추가합니다. 

      [root@client ~]# useradd -u 3001 username
      Copy to Clipboard Toggle word wrap

    2. 그룹을 생성해야 하는 경우 groupadd 명령을 사용합니다. GID를 지정해야 하는 경우 -g 옵션을 추가합니다. 

      [root@client ~]# groupadd -g 5001 groupname
      Copy to Clipboard Toggle word wrap
  2. 텍스트 편집기에서 /etc/sssd/sssd.conf 구성 파일을 엽니다.

  3. id_provider=localid_provider=files 로 바꿉니다. 

    [domain/example.com]
id_provider = files
...
    Copy to Clipboard Toggle word wrap
  4. /etc/sssd/sssd.conf 설정 파일을 저장합니다.

  5. SSSD를 다시 시작하여 구성 변경 사항을 로드합니다. 

    [root@client ~]# systemctl restart sssd
    Copy to Clipboard Toggle word wrap

3.1.2. 더 이상 사용되지 않는 옵션 제거
링크 복사

더 이상 사용되지 않는 옵션과 관련된 다음 오류 중 하나가 표시되면 /etc/sssd/sssd.conf 구성 파일에서 해당 옵션을 제거하는 것이 좋습니다. 

SSSD Domain "example.com": option ldap_groups_use_matching_rule_in_chain has no longer any effect
Option ldap_groups_use_matching_rule_in_chain was removed and it will be ignored.
Copy to Clipboard Toggle word wrap 
SSSD Domain "example.com": option ldap_initgroups_use_matching_rule_in_chain has no longer any effect
Option ldap_initgroups_use_matching_rule_in_chain was removed and it will be ignored.
Copy to Clipboard Toggle word wrap

절차

  1. 텍스트 편집기에서 /etc/sssd/sssd.conf 구성 파일을 엽니다.
  2. ldap_groups_use_matching_rule_in_chain 또는 ldap_initgroups_use_matching_rule_in_chain 옵션을 제거합니다.
  3. /etc/sssd/sssd.conf 설정 파일을 저장합니다.

  4. SSSD를 다시 시작하여 구성 변경 사항을 로드합니다. 

    [root@client ~]# systemctl restart sssd
    Copy to Clipboard Toggle word wrap

3.1.3. sudo 규칙에 와일드카드 일치 활성화
링크 복사

다음 경고는 ldap_sudo_include_regexp 옵션이 기본적으로 false 로 설정되므로 와일드카드가 있는 sudo 규칙이 RHEL 8에서 기본적으로 작동하지 않음을 나타냅니다. 

SSSD Domain "example.com": sudo rules containing wildcards will stop working.
Default value of ldap_sudo_include_regexp changed from true to false for performance reason.
Copy to Clipboard Toggle word wrap

와일드카드와 함께 sudo 규칙을 사용하고 와일드카드 일치를 활성화하려면 ldap_sudo_include_regexp 옵션을 true 로 수동으로 설정합니다.

참고

sudo 규칙과 일치하도록 와일드카드를 사용하지 않는 것이 좋습니다.

ldap_sudo_include_regexp 옵션이 true 로 설정된 경우 SSSD는 sudo Host 특성에 와일드카드가 포함된 모든 sudo 규칙을 다운로드하여 LDAP 검색 성능에 부정적인 영향을 미칩니다.

절차

  1. 텍스트 편집기에서 /etc/sssd/sssd.conf 구성 파일을 엽니다.

  2. example.com 도메인에서 ldap_sudo_include_regexp=true 를 설정합니다. 

    [domain/example.com]
...
ldap_sudo_include_regexp = true
...
    Copy to Clipboard Toggle word wrap
  3. /etc/sssd/sssd.conf 설정 파일을 저장합니다.

  4. SSSD를 다시 시작하여 구성 변경 사항을 로드합니다. 

    [root@client ~]# systemctl restart sssd
    Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat