Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
18장. ID 보기
ID 보기를 사용하면 POSIX 사용자 또는 그룹 속성의 새 값을 지정하고 새 값을 적용할 클라이언트 호스트 또는 호스트를 정의할 수 있습니다.
예를 들어 ID 뷰를 사용하여 다음을 수행할 수 있습니다.
- 다양한 환경에 대한 다양한 특성 값을 정의합니다. 참조 18.3절. “다른 호스트에서 사용자 계정에 대한 다른 속성 값 정의”
- 이전에 생성된 특성 값을 다른 값으로 교체
중요
IdM 서버는 아닌 IdM 클라이언트에만 ID 보기를 적용할 수 있습니다.
SSSD 성능에 대한 잠재적인 부정적인 영향
ID 보기를 적용하면 특정 최적화 및 ID 보기를 동시에 실행할 수 없기 때문에 SSSD 성능에 부정적인 영향을 미칠 수 있습니다. 예를 들어 ID 보기로 인해 SSSD에서 서버에서 그룹을 검색하는 프로세스를 최적화하지 못합니다.
- ID 보기를 사용하는 경우 SSSD는 그룹 이름이 재정의되는 경우 반환된 그룹 멤버 이름 목록에 있는 모든 멤버를 확인해야 합니다.
- ID 뷰가 없으면 SSSD는 group 오브젝트의 member 속성에서만 사용자 이름을 수집할 수 있습니다.
이러한 부정적인 효과는 대부분 SSSD 캐시가 비어 있거나 캐시를 지우고 캐시를 지우면 모든 항목이 유효하지 않은 경우 확인됩니다.
추가 리소스
Active Directory와 관련된 환경에서 ID 뷰도 여러 가지 사용 사례가 있습니다. 자세한 내용은 Windows 통합 가이드의 ID 보기를 사용하여 수동으로 신뢰로 마이그레이션 장을 참조하십시오.
18.1. ID 보기 특성을 재정의할 수 있음
ID 보기는 사용자 및 그룹 ID 재정의로 구성됩니다. 덮어쓰기에서는 새 특성 값을 정의합니다.
사용자 및 그룹 ID 재정의는 다음 속성에 대한 새 값을 정의할 수 있습니다.
- 사용자 속성
- 로그인 이름(
uid) - GECOS 항목 (
gecos) - UID 번호 (
uidNumber) - GID 번호 (
gidNumber) - 로그인 쉘 (
loginShell) - 홈 디렉터리 (
homeDirectory) - SSH public keys (
ipaSshPubkey) - 인증서(
사용자 인증서)
- 그룹 속성
- 그룹 이름(
cn) - 그룹 GID 번호 (
gidNumber)
