검색

52.2. ID 덮어쓰기를 사용하여 AD 사용자가 IdM 관리 가능

download PDF

AD 사용자의 ID 재정의를 생성하고 사용하여 IdM 사용자의 사용자와 동일한 권한을 부여하려면 다음 절차를 따르십시오. 이 절차 중에 신뢰 컨트롤러 또는 신뢰 에이전트로 구성된 IdM 서버에서 작업합니다.

사전 요구 사항

  • 작동하는 IdM 환경이 설정되어 있습니다. 자세한 내용은 Identity Management 설치를 참조하십시오.
  • IdM 환경과 AD 간의 작동 신뢰가 설정됩니다.

절차

  1. IdM 관리자로 기본 신뢰 보기 의 AD 사용자에 대한 ID 재정의를 생성합니다. 예를 들어 사용자 ad_user@ad.example.com:에 대한 ID 재정의를 생성하려면 다음을 수행합니다.

    # kinit admin
    # ipa idoverrideuser-add 'default trust view' ad_user@ad.example.com
  2. 기본 신뢰 보기 의 ID 재정의를 IdM 그룹의 멤버로 추가합니다. 이는 Active Directory와 상호 작용하므로 POSIX가 아닌 그룹이어야 합니다.

    문제가 있는 그룹이 IdM 역할의 멤버인 경우 ID 재정의로 표시하는 AD 사용자는 명령줄 인터페이스와 IdM 웹 UI를 포함하여 IdM API를 사용할 때 역할에서 부여한 모든 권한을 얻을 수 있습니다.

    예를 들어 ad_user@ad.example.com 사용자의 ID 재정의를 IdM admins 그룹에 추가하려면 다음을 수행합니다.

    # ipa group-add-member admins --idoverrideusers=ad_user@ad.example.com
  3. 또는 User Administrator 역할과 같은 역할에 ID 덮어쓰기를 추가할 수 있습니다.

    # ipa role-add-member 'User Administrator' --idoverrideusers=ad_user@ad.example.com
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.