Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
13.4. 사용자 개인 그룹 비활성화
IdM이 새 사용자의 기본 사용자 개인 그룹을 생성하지 않도록 하려면 다음 중 하나를 선택하십시오.
기본 사용자 개인 그룹 생성을 비활성화한 후에도 새 사용자를 추가할 때 IdM은 GID가 필요합니다. 사용자 추가가 성공했는지 확인하려면 13.4.3절. “사용자 개인 그룹을 사용하여 사용자 추가 비활성화” 을 참조하십시오.
참고
GID 충돌로 인해 기본 사용자 개인 그룹 생성을 비활성화하려면 기본 UID 및 GID 할당 범위를 변경하는 것이 좋습니다. 14장. 고유한 UID 및 GID 번호 할당 참조하십시오.
13.4.1. 사용자 개인 그룹이 없는 사용자 만들기
ipa user-add 명령에
--noprivate
옵션을 추가합니다. 명령이 성공하려면 사용자 지정 개인 그룹을 지정해야 합니다. 13.4.3절. “사용자 개인 그룹을 사용하여 사용자 추가 비활성화” 참조하십시오.
13.4.2. 모든 사용자에 대해 전역적으로 사용자 개인 그룹 비활성화
- 관리자로 로그인합니다.
$ kinit admin
- IdM은 Directory Server Managed Entries 플러그인을 사용하여 사용자 개인 그룹을 관리합니다. 플러그인의 인스턴스를 나열합니다.
$ ipa-managed-entries --list
- IdM에서 사용자 개인 그룹을 생성하지 않도록 하려면 사용자 개인 그룹 관리를 담당하는 플러그인 인스턴스를 비활성화합니다.
$ ipa-managed-entries -e "UPG Definition" disable Disabling Plugin
참고나중에UPG 정의
인스턴스를 다시 활성화하려면 ipa-managed-entries -e "UPG Definition" enable 명령을 사용하십시오. - Directory Server를 다시 시작하여 새 구성을 로드합니다.
# systemctl restart dirsrv.target
13.4.3. 사용자 개인 그룹을 사용하여 사용자 추가 비활성화
기본 사용자 개인 그룹을 생성할 때 새 사용자를 추가하는 것이 성공했는지 확인하려면 다음 중 하나를 선택하십시오.
- 새 사용자를 추가할 때 사용자 지정 GID를 지정합니다. GID는 이미 존재하는 사용자 그룹에 해당하지 않아도 됩니다.예를 들어 명령줄에서 사용자를 추가할 때 ipa user-add 명령에
--gid
옵션을 추가합니다. - automember 규칙을 사용하여 사용자를 GID가 있는 기존 그룹에 추가합니다. 13.6절. “사용자 및 호스트에 대한 자동 그룹 멤버십 정의” 참조하십시오.