홈
제품
Red Hat Enterprise Linux
8
Identity Management에서 성능 튜닝
9장. 대규모 IdM-AD 신뢰 배포에 대한 SSSD 성능 튜닝

9장. 대규모 IdM-AD 신뢰 배포에 대한 SSSD 성능 튜닝

사용자 및 그룹 정보를 검색하는 것은 SSSD(System Security Services Daemon)에 대해 매우 데이터 집약적인 작업이며 특히 대규모 AD(Active Directory) 도메인에 대한 신뢰가 있는 IdM 배포입니다. SSSD가 ID 공급자에서 검색하는 정보와 기간을 조정하여 이 성능을 향상시킬 수 있습니다.

9.1. 대규모 IdM-AD 신뢰 배포를 위해 IdM 서버에서 SSSD 튜닝

IdM 서버의 SSSD 서비스 구성에 튜닝 옵션을 적용하여 대규모 AD 환경에서 정보를 검색할 때 응답 시간을 개선합니다.

사전 요구 사항

/etc/sssd/sssd.conf 설정 파일을 편집하려면 root 권한이 필요합니다.

절차

텍스트 편집기에서 /etc/sssd/sssd.conf 설정 파일을 엽니다.
IdM(Identity Management) 도메인의 [domain] 섹션에 다음 옵션을 추가합니다.
```
[domain/<idm_domain_name>]
ignore_group_members = true
subdomain_inherit = ignore_group_members
...
```
```
[domain/<idm_domain_name>]
ignore_group_members = true
subdomain_inherit = ignore_group_members
...
```
Copy to Clipboard
참고
subdomain_inherit 옵션에 나열된 설정은 기본(IdM) 도메인과 신뢰할 수 있는 AD 도메인에 모두 적용됩니다.
서버에 /etc/sssd/sssd.conf 파일을 저장하고 닫습니다.
SSSD 서비스를 다시 시작하여 구성 변경 사항을 로드합니다.
```
systemctl restart sssd
```
```
[root@client ~]# systemctl restart sssd
```
Copy to Clipboard

맨 위로 이동

9장. 대규모 IdM-AD 신뢰 배포에 대한 SSSD 성능 튜닝

9.1. 대규모 IdM-AD 신뢰 배포를 위해 IdM 서버에서 SSSD 튜닝

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links