50.3. IdM 서버에서 ID 보기의 도메인 확인 순서 설정
이 절차에서는 특정 IdM 서버 및 클라이언트 세트에 적용할 수 있는 ID 보기의 도메인 확인 순서를 설정합니다. 이 예제에서는 IdM 호스트 client1.idm.example.com 에 대해 ADsubdomain1_first 이라는 ID 보기를 생성하고 다음 순서로 사용자와 그룹을 검색하기 위해 도메인 확인을 설정합니다.
-
Active Directory (AD) 하위 도메인
subdomain1.ad.example.com -
AD root 도메인
ad.example.com -
IdM 도메인
idm.example.com
참고
ID 보기에 설정된 도메인 확인 순서는 전역 도메인 확인 순서를 재정의하지만 SSSD 구성에서 로컬로 설정된 도메인 확인 순서를 재정의하지는 않습니다.
사전 요구 사항
- AD 환경에 대한 신뢰를 구성했습니다.
절차
--domain-resolution-order옵션을 설정하여 ID 보기를 생성합니다.[user@server ~]$ ipa idview-add ADsubdomain1_first --desc "ID view for resolving AD subdomain1 first on client1.idm.example.com" --domain-resolution-order subdomain1.ad.example.com:ad.example.com:idm.example.com --------------------------------- Added ID View "ADsubdomain1_first" --------------------------------- ID View Name: ADsubdomain1_first Description: ID view for resolving AD subdomain1 first on client1.idm.example.com Domain Resolution Order: subdomain1.ad.example.com:ad.example.com:idm.example.com
IdM 호스트에 ID 보기를 적용합니다.
[user@server ~]$ ipa idview-apply ADsubdomain1_first --hosts client1.idm.example.com ----------------------------------- Applied ID View "ADsubdomain1_first" ----------------------------------- hosts: client1.idm.example.com --------------------------------------------- Number of hosts the ID View was applied to: 1 ---------------------------------------------
검증 단계
ID 보기의 세부 정보를 표시합니다.
[user@server ~]$ ipa idview-show ADsubdomain1_first --show-hosts ID View Name: ADsubdomain1_first Description: ID view for resolving AD subdomain1 first on client1.idm.example.com Hosts the view applies to: client1.idm.example.com Domain resolution order: subdomain1.ad.example.com:ad.example.com:idm.example.com
짧은 이름 만 사용하여
subdomain1.ad.example.com도메인에서 사용자에 대한 사용자 정보를 검색할 수 있는지 확인합니다.[root@client1 ~]# id <user_from_subdomain1> uid=1916901106(user_from_subdomain1) gid=1916900513(domain users) groups=1916900513(domain users)
