6장. ID 및 인증 공급자를 위한 추가 구성
SSSD(System Security Services Daemon)는 원격 디렉터리 및 인증 메커니즘에 액세스하는 시스템 서비스입니다. SSSD의 기본 설정 파일은 /etc/sssd/sssd.conf
입니다. 다음 장에서는 /etc/sssd/sssd.conf 파일을 다음과 같이 수정하여 SSSD 서비스 및 도메인을 구성하는 방법을 간략하게 설명합니다.
- SSSD에서 전체 사용자 이름을 해석하고 출력하는 방법을 조정하여 오프라인 인증을 활성화합니다.
- LDAP 액세스 필터를 적용하기 위해 DNS 서비스 검색, 간단한 액세스 공급자 규칙 및 SSSD를 구성합니다.
6.1. SSSD에서 전체 사용자 이름을 해석하는 방법 조정
SSSD는 전체 사용자 이름 문자열을 사용자 이름 및 도메인 구성 요소로 구문 분석합니다. 기본적으로 SSSD는 Python 구문의 다음 정규식에 따라 user_name@domain_name
형식으로 전체 사용자 이름을 해석합니다.
(?P<name>[^@]+)@?(?P<domain>[^@]*$)
ID 관리 및 Active Directory 공급자의 경우 기본 사용자 이름 형식은 user_name@domain_name
또는 NetBIOS_name\user_name
입니다.
SSSD에서 re_expression
옵션을 /etc/sssd/sssd.conf
파일에 추가하고 사용자 지정 정규식을 정의하여 전체 사용자 이름을 해석하는 방법을 조정할 수 있습니다.
-
정규 표현식을 전역적으로 정의하려면 전역적으로 정규 표현식 정의와 같이
sssd.conf
파일의[sssd]
섹션에 정규 표현식 을 추가합니다. -
특정 도메인의 정규 표현식을 정의하려면 정규 표현식을 특정 도메인 예에 표시된 대로
sssd.conf
파일의 해당 도메인 섹션(예:[domain/LDAP]
)에 추가합니다.
사전 요구 사항
-
루트
액세스
절차
-
/etc/sssd/sssd.conf
파일을 엽니다. re_expression
옵션을 사용하여 사용자 지정 정규식을 정의합니다.예 6.1. 전역 정규식 정의
모든 도메인에 대해 정규 표현식을 전역적으로 정의하려면
sssd.conf
파일의[sssd]
섹션에re_expression
을 추가합니다.다음 전역 표현식을 사용하여
도메인\\username 또는
형식으로 사용자 이름을 정의할 수 있습니다:domain@username
[sssd] [... file truncated ...] re_expression = (?P<domain>[^\\]*?)\\?(?P<name>[^\\]+$)
예 6.2. 특정 도메인의 정규 표현식 정의
특정 도메인에 대한 정규 표현식을 개별적으로 정의하려면
sssd.conf
파일의 해당 도메인 섹션에re_expression
을 추가합니다.다음 전역 표현식을 사용하여 LDAP
도메인의 domain\\username 또는
형식으로 사용자 이름을 정의할 수 있습니다.domain@username
[domain/LDAP] [... file truncated ...] re_expression = (?P<domain>[^\\]*?)\\?(?P<name>[^\\]+$)
자세한 내용은 시스템의 sssd.conf(5)
도움말 페이지의 SPECIALTIONS
및 DOMAINDOMAINTIONS
부분에서 re_expression
에 대한 설명을 참조하십시오.