Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

15.2. 새 사용자 항목에 사용자 지정 오브젝트 클래스 적용

사용자 및 그룹 계정은 항목에 적용되는 사전 정의된 LDAP 오브젝트 클래스 세트로 생성됩니다. 오브젝트 클래스에 속하는 속성을 사용자 항목에 추가할 수 있습니다.
표준 및 IdM별 LDAP 오브젝트 클래스에는 대부분의 배포 시나리오를 다루지만 관리자는 사용자 지정 속성을 사용하여 사용자 지정 오브젝트 클래스를 생성할 수 있습니다. 관리자가 기본 개체 클래스 목록을 수정한 후에는 새 항목에 사용자 지정 개체 클래스가 포함되지만 이전 항목은 자동으로 수정되지 않습니다.

15.2.1. 웹 UI에서

  1. Identity Management에서 사용하는 389 Directory Server 인스턴스에 모든 사용자 정의 스키마 요소를 추가합니다. 스키마 요소 추가는 Directory Server 관리자 가이드의 스키마 장에 설명되어 있습니다.
  2. IPA 서버 탭을 엽니다.
  3. Configuration (구성)을 선택합니다.
  4. 사용자 옵션 영역으로 스크롤합니다.

    그림 15.1. 서버 설정의 사용자 옵션

    서버 설정의 사용자 옵션
  5. 사용자 영역 하단에서 추가 를 클릭하여 다른 개체 클래스에 대한 새 필드를 포함합니다.
    중요
    구성이 업데이트될 때 항상 기존 기본 오브젝트 클래스를 포함합니다. 그렇지 않으면 현재 설정을 덮어씁니다. Identity Management에 필요한 개체 클래스가 포함되어 있지 않으면 항목 추가 시도가 개체 클래스 위반으로 실패합니다.

    그림 15.2. 기본 사용자 오브젝트 클래스 변경

    기본 사용자 오브젝트 클래스 변경
  6. 변경 사항이 완료되면 Configuration (구성) 페이지 상단에 있는 저장 을 클릭합니다.

15.2.2. 명령줄에서

  1. Identity Management에서 사용하는 389 Directory Server 인스턴스에 모든 사용자 정의 스키마 요소를 추가합니다. 스키마 요소 추가는 Directory Server 관리자 가이드의 스키마 장에 설명되어 있습니다.
  2. 항목에 추가된 오브젝트 클래스 목록에 새 오브젝트 클래스를 추가합니다. 사용자 오브젝트 클래스의 옵션은 --userobjectclasses 입니다.
    중요
    구성이 업데이트될 때 항상 기존 기본 오브젝트 클래스를 포함합니다. 그렇지 않으면 현재 설정을 덮어씁니다. Identity Management에 필요한 개체 클래스가 포함되어 있지 않으면 항목 추가 시도가 개체 클래스 위반으로 실패합니다.
    모든 객체 클래스는 객체 클래스 목록에 포함되어야 합니다. config-mod 명령과 함께 전달된 정보는 이전 값을 덮어씁니다. 이 작업은 --userobjectclasses 인수를 사용하여 각 오브젝트 클래스를 지정하거나 중괄호 안에 쉼표로 구분된 목록(예: {attr1,attr2,attr3} )으로 모든 오브젝트 클래스를 나열하여 수행할 수 있습니다. 특히 긴 목록의 경우 여러 옵션보다 중괄호를 사용하는 것이 더 쉬울 수 있습니다. 예를 들어 다음과 같습니다.
    [bjensen@server ~]$ ipa config-mod --userobjectclasses={top,person,organizationalperson,inetorgperson,inetuser,posixaccount,krbprincipalaux,krbticketpolicyaux,ipaobject,ipasshuser,employeeinfo}
참고
중괄호 옵션을 사용하려면 중괄호 확장 기능을 켜야 합니다. 기능을 활성화하려면 set 명령을 사용합니다.
# set -o braceexpand