Red Hat Training

A Red Hat training course is available for RHEL 8

86장. AD 사용자가 IdM을 관리하도록 활성화

86.1. AD 사용자의 ID 덮어쓰기

RHEL(Red Hat Enterprise Linux) 7에서 외부 그룹 멤버십을 통해 AD(Active Directory) 사용자 및 그룹이 SSSD(System Security Services Daemon)를 활용하여 POSIX 환경에서 IdM(Identity Management) 리소스에 액세스할 수 있습니다.

IdM LDAP 서버에는 액세스 제어 권한을 부여하는 자체 메커니즘이 있습니다. RHEL 8에서는 AD 사용자에 대한 ID 사용자 재정의를 IdM 그룹의 멤버로 추가할 수 있는 업데이트가 도입되었습니다. ID 재정의는 특정 ID 보기(이 경우 기본 신뢰 보기 ) 내에서 특정 Active Directory 사용자 또는 그룹 속성이 표시되는 방식을 설명하는 레코드입니다. 업데이트 결과 IdM LDAP 서버에서 IdM 그룹에 대한 액세스 제어 규칙을 AD 사용자에게 적용할 수 있습니다.

이제 AD 사용자가 IdM UI의 셀프 서비스 기능을 사용하여 SSH 키를 업로드하거나 개인 데이터를 변경하는 등의 작업을 수행할 수 있습니다. AD 관리자가 두 개의 서로 다른 계정 및 암호 없이도 IdM을 완전히 관리할 수 있습니다.

참고

현재 AD 사용자가 IdM에서 선택한 기능을 사용할 수 없습니다. 예를 들어 IdM admins 그룹에서 AD 사용자로 IdM 사용자의 암호를 설정하는 데 실패할 수 있습니다.

중요

IdM의 sudo 규칙에 AD 사용자의 ID 덮어쓰기를 사용하지 마십시오. AD 사용자의 ID 덮어쓰기는 AD 사용자가 아닌 AD 사용자의 POSIX 속성만 나타냅니다.