8장. Ansible 플레이북을 사용하여 사용자 그룹 관리
이 섹션에서는 Ansible 플레이북을 사용하여 사용자 그룹 관리를 소개합니다.
사용자 그룹은 공통 권한, 암호 정책 및 기타 특성을 가진 사용자 집합입니다.
IdM(Identity Management)의 사용자 그룹에는 다음이 포함될 수 있습니다.
- IdM 사용자
- 기타 IdM 사용자 그룹
- 외부 사용자: IdM 외부에 있는 사용자
섹션에는 다음 주제가 포함되어 있습니다.
8.1. IdM의 다양한 그룹 유형
IdM은 다음 유형의 그룹을 지원합니다.
- POSIX 그룹(기본값)
POSIX 그룹은 해당 멤버에 대해 Linux POSIX 속성을 지원합니다. Active Directory와 상호 작용하는 그룹에서는 POSIX 속성을 사용할 수 없습니다.
POSIX 속성은 사용자를 별도의 엔터티로 식별합니다. 사용자와 관련된 POSIX 속성의 예로는
uidNumber
, UID(사용자 번호),gidNumber
, 그룹 번호(GID)가 있습니다.- 비POSIX 그룹
비POSIX 그룹은 POSIX 속성을 지원하지 않습니다. 예를 들어 이러한 그룹에는 GID가 정의되어 있지 않습니다.
이러한 유형의 그룹의 모든 멤버가 IdM 도메인에 속해야 합니다.
- 외부 그룹
외부 그룹을 사용하여 IdM 도메인 외부의 ID 저장소에 존재하는 그룹 멤버를 다음과 같이 추가합니다.
- 로컬 시스템
- Active Directory 도메인
- 디렉터리 서비스
외부 그룹은 POSIX 속성을 지원하지 않습니다. 예를 들어 이러한 그룹에는 GID가 정의되어 있지 않습니다.
그룹 이름 | 기본 그룹 멤버 |
---|---|
| 모든 IdM 사용자 |
|
기본 |
| 이는 더 이상 특별한 권한이 없는 레거시 그룹입니다. |
| Active Directory 트러스트를 관리할 수 있는 권한이 있는 사용자 |
사용자 그룹에 사용자를 추가하면 사용자와 연결된 권한과 정책이 제공됩니다. 예를 들어 사용자에게 관리 권한을 부여하려면 사용자를 admins
그룹에 추가합니다.
admins
그룹을 삭제하지 마십시오. 관리자는
IdM에 필요한 사전 정의된 그룹이므로 이 작업으로 인해 특정 명령에 문제가 발생합니다.
또한 IdM은 IdM에 새 사용자를 생성할 때마다 기본적으로 사용자 개인 그룹을 생성합니다. 개인 그룹에 대한 자세한 내용은 개인 그룹이 없는 사용자 추가를 참조하십시오.