Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

3.9. ActiveActive Directory familiar;Directory Domain Entry에 대한 추가 구성

개별 도메인에 대한 사용자 지정 설정은 /etc/realmd.conf 파일에 정의할 수 있습니다. 각 도메인에는 자체 구성 섹션이 있을 수 있습니다. 섹션 이름은 도메인 이름과 일치해야 합니다. 예를 들면 다음과 같습니다.
[ad.example.com]
attribute = value
attribute = value
중요
이 섹션에 설명된 대로 구성을 변경할 때는 realm join 명령이 아직 실행되지 않은 경우에만 작동합니다. 시스템이 이미 가입한 경우 이러한 설정을 변경해도 효과가 없습니다. 이러한 상황에서는 3.5절. “ID 도메인에서 시스템 제거” 에 설명된 대로 도메인을 그대로 두고 “도메인 가입” 에 설명된 대로 다시 가입해야 합니다. 가입하려면 도메인 관리자의 자격 증명이 필요합니다.
도메인 구성을 변경하려면 /etc/realmd.conf 에서 해당 섹션을 편집합니다. 다음 예제에서는 ad.example.com 도메인의 ID 매핑을 비활성화하고, 호스트 주체를 설정하고, 시스템을 지정된 하위 트리에 추가합니다.
[ad.example.com]
computer-ou = ou=Linux Computers,DC=domain,DC=example,DC=com
user-principal = host/linux-client@AD.EXAMPLE.COM
automatic-id-mapping = no
“도메인 가입” 에 설명된 realm join 명령을 사용하여 시스템을 도메인에 조인할 때 동일한 구성을 설정할 수도 있습니다.
# realm join --computer-ou="ou=Linux Computers,dc=domain,dc=com" --automatic-id-mapping=no --user-principal=host/linux-client@AD.EXAMPLE.COM
표 3.2. “영역 구성 옵션” /etc/realmd.conf 의 도메인 기본 섹션에서 설정할 수 있는 가장 주목할 만한 옵션을 나열합니다. 사용 가능한 구성 옵션에 대한 자세한 내용은 realmd.conf(5) 도움말 페이지를 참조하십시오.

표 3.2. 영역 구성 옵션

옵션 설명
computer-ou 도메인에 컴퓨터 계정을 추가할 디렉터리 위치를 설정합니다. 루트 항목을 기준으로 전체 DN 또는 RDN일 수 있습니다. 하위 트리가 이미 있어야 합니다.
user-principal 컴퓨터 계정의 userPrincipalName 특성 값을 제공된 Kerberos 주체로 설정합니다.
automatic-id-mapping 동적 ID 매핑을 활성화하거나 매핑을 비활성화하고 Active Directory에 구성된 POSIX 속성을 사용할지 여부를 설정합니다.