4.15. POSIX Winsync API 플러그인 속성
기본적으로 Posix 관련 특성은 Active Directory와 Red Hat Directory Server 간에 동기화되지 않습니다. Linux 시스템에서 시스템 사용자 및 그룹은 Posix 항목으로 식별되며 LDAP Posix 특성에는 필요한 정보가 포함됩니다. 그러나 Windows 사용자가 동기화되면 ntUser
및 ntGroup
속성이 자동으로 추가되어 Windows 계정으로 식별되지만 Posix 속성은 동기화되지 않고(Active Directory 항목에 존재하는 경우) Posix 특성이 동기화되지 않고 디렉터리 서버 측에 Posix 속성이 추가되지 않습니다.
Posix Winsync API Plug-in은 Active Directory와 Directory Server 항목 간에 POSIX 속성을 동기화합니다.
모든 POSIX 속성(예: uidNumber
,gidNumber
, homeDirectory
)은 Active Directory와 Directory Server 항목 간에 동기화됩니다. 그러나 새 POSIX 항목 또는 POSIX 속성이 Directory Server의 기존 항목에 추가되는 경우 POSIX 속성만 Active Directory 해당 항목과 동기화됩니다. POSIX 개체 클래스(사용자의 경우posixAccount
및 그룹용 posixGroup
)는 Active Directory 항목에 추가되지 않습니다.
이 플러그인은 기본적으로 비활성화되어 있으며 Posix 속성이 Active Directory 항목에서 Directory Server 항목으로 동기화되기 전에 활성화해야 합니다.
4.15.1. posixWinsyncCreateMemberOfTask
이 속성은 동기화 실행 후 memberOf fix-up 작업을 즉시 실행하여 동기화된 사용자의 그룹 멤버십을 업데이트할지 여부를 설정합니다. memberOf fix-up 작업은 리소스를 많이 사용하고 너무 자주 실행되는 경우 성능 문제가 발생할 수 있으므로 기본적으로 비활성화되어 있습니다.
매개변수 | 설명 |
---|---|
Ingress DN | cn=Posix Winsync API Plugin,cn=plugins,cn=config |
유효한 범위 | true | false |
기본값 | false |
예제 | posixWinsyncCreateMemberOfTask: false |
4.15.2. posixWinsyncLowerCaseUID
이 속성은 소문자에서 memberUID
속성에 UID 값을 저장(및 필요한 경우 변환)할지 여부를 설정합니다.
매개변수 | 설명 |
---|---|
Ingress DN | cn=Posix Winsync API Plugin,cn=plugins,cn=config |
유효한 범위 | true | false |
기본값 | false |
예제 | posixWinsyncLowerCaseUID: false |
4.15.3. posixWinsyncMapMemberUID
이 특성은 Active Directory 그룹의 memberUID
속성을 Directory Server 그룹의 uniqueMember
속성에 매핑할지 여부를 설정합니다.
매개변수 | 설명 |
---|---|
Ingress DN | cn=Posix Winsync API Plugin,cn=plugins,cn=config |
유효한 범위 | true | false |
기본값 | true |
예제 | posixWinsyncMapMemberUID: false |
4.15.4. posixWinsyncMapNestedGrouping
posixWinsyncMapNestedGrouping
매개 변수는 Active Directory POSIX 그룹의 memberUID
속성이 변경될 때 중첩 그룹이 업데이트되는지 관리합니다. 중첩 그룹 업데이트는 5개의 수준 수준까지 지원됩니다.
매개변수 | 설명 |
---|---|
Ingress DN | cn=Posix Winsync API Plugin,cn=plugins,cn=config |
유효한 범위 | true | false |
기본값 | false |
예제 | posixWinsyncMapNestedGrouping: false |
4.15.5. posixWinsyncMsSFUSchema
이 속성은 Active Directory에서 Posix 특성을 동기화할 때 Unix 3.0(msSFU30)의 이전 Microsoft System Services(msSFU30) 스키마로 설정할 수 있습니다. 기본적으로 Posix Winsync API Plug-in은 최신 Active Directory 서버에 Posix 스키마를 사용합니다: 2005, 2008 및 이후 버전. 최신 Active Directory Posix 스키마와 Windows Server 2003 및 이전 Windows 서버에서 사용하는 Posix 스키마 사이에는 약간의 차이가 있습니다. Active Directory 도메인이 이전 스타일의 스키마를 사용하는 경우 이전 스타일 스키마를 대신 사용할 수 있습니다.
매개변수 | 설명 |
---|---|
Ingress DN | cn=Posix Winsync API Plugin,cn=plugins,cn=config |
유효한 범위 | true | false |
기본값 | false |
예제 | posixWinsyncMsSFUSchema: true |