38장. Active Directory 사용자를 위한 ID 보기 사용
ID 보기를 사용하여 IdM-AD 신뢰 환경에서 AD(Active Directory) 사용자의 POSIX 속성에 대한 새 값을 지정할 수 있습니다.
기본적으로 IdM은 기본 신뢰 보기를 모든 AD 사용자에게 적용합니다. 개별 IdM 클라이언트에 추가 ID 뷰를 구성하여 수신하는 POSIX 속성별 사용자를 추가로 조정할 수 있습니다.
38.1. 기본 신뢰 보기의 작동 방식
Default Trust View 는 항상 신뢰 기반 설정의 AD 사용자 및 그룹에 적용되는 기본 ID 보기입니다. ipa-adtrust-install
명령을 사용하여 신뢰를 설정할 때 자동으로 생성되며 삭제할 수 없습니다.
Default Trust View는 IdM 사용자 및 그룹이 아닌 AD 사용자 및 그룹에 대한 덮어쓰기만 허용합니다.
기본 신뢰 보기를 사용하여 AD 사용자 및 그룹에 대해 사용자 지정 POSIX 특성을 정의하여 AD에 정의된 값을 재정의할 수 있습니다.
AD의 값 | 기본 신뢰 보기 | 결과 | |
---|---|---|---|
login | ad_user | ad_user | ad_user |
UID | 111 | 222 | 222 |
GID | 111 | (값 없음) | 111 |
IdM 클라이언트의 기본 신뢰 보기를 재정의하도록 추가 ID 뷰를 구성할 수도 있습니다. IdM은 기본 신뢰 보기 상단에 호스트별 ID 보기의 값을 적용합니다.
- 속성이 호스트별 ID 보기에 정의된 경우 IdM은 이 ID 보기의 값을 적용합니다.
- 속성이 호스트별 ID 보기에 정의되지 않은 경우 IdM은 기본 신뢰 보기의 값을 적용합니다.
AD의 값 | 기본 신뢰 보기 | 호스트별 ID 보기 | 결과 | |
---|---|---|---|---|
login | ad_user | ad_user | (값 없음) | ad_user |
UID | 111 | 222 | 333 | 333 |
GID | 111 | (값 없음) | 333 | 333 |
호스트별 ID 보기만 적용하여 IdM 클라이언트의 기본 신뢰 보기를 덮어쓸 수 있습니다. IdM 서버와 복제본은 항상 Default Trust View의 값을 적용합니다.