Red Hat Summit22.7. 사용자 개인 그룹 없이 사용자 추가
기본적으로 IdM은 새 사용자가 IdM에 생성될 때마다 사용자 개인 그룹(UPG)을 생성합니다. UPGs는 특정 그룹 유형입니다.
- UPG는 새로 생성된 사용자와 동일한 이름을 갖습니다.
- 사용자는 UPG의 유일한 멤버입니다. UPG는 다른 멤버를 포함할 수 없습니다.
- 개인 그룹의 GID는 사용자의 UID와 일치합니다.
그러나 UPG를 생성하지 않고 사용자를 추가할 수 있습니다.
22.7.1. 사용자 개인 그룹이 없는 사용자
NIS 그룹 또는 다른 시스템 그룹이 사용자 개인 그룹에 할당되는 GID를 이미 사용하는 경우 UPG를 생성하지 않아야 합니다.
이 작업은 다음 두 가지 방법으로 수행할 수 있습니다.
- 전역적으로 개인 그룹을 비활성화하지 않고 UPG 없이 새 사용자를 추가합니다. 개인 그룹이 전역적으로 활성화된 경우 사용자 개인 그룹이 없는 사용자 추가 를 참조하십시오.
- 모든 사용자에 대해 전역적으로 UPG를 비활성화한 다음 새 사용자를 추가합니다. 모든 사용자에 대해 전역적으로 사용자 개인 그룹 비활성화 및 사용자 개인 그룹이 전역적으로 비활성화될 때 사용자 추가 를 참조하십시오.
두 경우 모두 IdM에서 새 사용자를 추가할 때 GID를 지정해야 합니다. 그렇지 않으면 작업이 실패합니다. IdM에는 새 사용자에 대한 GID가 필요하지만 기본 사용자 그룹 ipausers 는 POSIX 그룹이 아니므로 연결된 GID가 없기 때문입니다. 지정한 GID는 이미 존재하는 그룹에 해당할 필요가 없습니다.
GID를 지정하면 새 그룹이 생성되지 않습니다. IdM에서 속성이 필요하므로 새 사용자에 대한 GID 속성만 설정합니다.
22.7.2. 개인 그룹이 전역적으로 활성화된 경우 사용자 개인 그룹이 없는 사용자 추가
시스템에서 UPG를 사용하도록 설정한 경우에도 사용자 개인 그룹(UPG)을 생성하지 않고 사용자를 추가할 수 있습니다. 이를 위해서는 새 사용자에 대한 GID를 수동으로 설정해야 합니다. 필요한 이유에 대한 자세한 내용은 사용자 개인 그룹이 없는 사용자를 참조하십시오.
절차
IdM이 UPG를 생성하지 못하도록
ipa user-add명령에--noprivate옵션을 추가합니다.명령이 성공하려면 사용자 지정 GID를 지정해야 합니다. 예를 들어 GID 10000이 있는 새 사용자를 추가하려면 다음을 수행합니다.
$ ipa user-add jsmith --first=John --last=Smith --noprivate --gid 10000
22.7.3. 모든 사용자에 대해 사용자 개인 그룹 비활성화
전역적으로 사용자 개인 그룹(UPG)을 비활성화할 수 있습니다. 이렇게 하면 모든 새 사용자에 대한 UPG가 생성되지 않습니다. 기존 사용자는 이 변경 사항의 영향을 받지 않습니다.
절차
관리자 권한을 얻습니다.
$ kinit adminIdM은 Directory Server Managed Entries 플러그인을 사용하여 UPG를 관리합니다. 플러그인의 인스턴스를 나열합니다.
$ ipa-managed-entries --listIdM이 UPGs를 생성하지 않도록 하려면 사용자 개인 그룹 관리를 담당하는 플러그인 인스턴스를 비활성화합니다.
$ ipa-managed-entries -e "UPG Definition" disable Disabling Plugin참고나중에
UPG 정의인스턴스를 다시 사용하려면ipa-managed-entries -e "UPG Definition" enable명령을 사용합니다.Directory Server를 다시 시작하여 새 구성을 로드합니다.
$ sudo systemctl restart dirsrv.targetUPGs를 비활성화한 후 사용자를 추가하려면 GID를 지정해야 합니다. 자세한 내용은 사용자 개인 그룹이 전역적으로 비활성화될 때 사용자 추가를 참조하십시오.
검증 단계
UPG가 전역적으로 비활성화되었는지 확인하려면 disable 명령을 다시 사용하십시오.
$ ipa-managed-entries -e "UPG Definition" disable Plugin already disabled
22.7.4. 사용자 개인 그룹이 전역적으로 비활성화될 때 사용자 추가
사용자 개인 그룹(UPG)이 전역적으로 비활성화되면 IdM에서 새 사용자에게 GID를 자동으로 할당하지 않습니다. 사용자를 추가하려면 수동으로 또는 automember 규칙을 사용하여 GID를 할당해야 합니다. 필요한 이유에 대한 자세한 내용은 사용자 개인 그룹이 없는 사용자를 참조하십시오.
전제 조건
- UPG는 모든 사용자에 대해 전역적으로 비활성화해야 합니다. 자세한 내용은 모든 사용자에 대해 전역 사용자 개인 그룹 비활성화를 참조하십시오.
절차
UPGs를 생성할 때 새 사용자를 추가하는 데 성공하려면 다음 중 하나를 선택합니다.
새 사용자를 추가할 때 사용자 정의 GID를 지정합니다. GID는 이미 존재하는 사용자 그룹에 해당할 필요가 없습니다.
예를 들어 명령줄에서 사용자를 추가할 때
ipa user-add명령에--gid옵션을 추가합니다.- automember 규칙을 사용하여 GID가 있는 기존 그룹에 사용자를 추가합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}