Red Hat Training
A Red Hat training course is available for RHEL 8
16장. Ansible 플레이북을 사용하여 사용자 그룹 관리
이 섹션에서는 Ansible 플레이북을 사용하여 사용자 그룹 관리를 소개합니다.
사용자 그룹은 공통 권한, 암호 정책 및 기타 특성을 가진 사용자 집합입니다.
IdM(Identity Management)의 사용자 그룹은 다음을 포함할 수 있습니다.
- IdM 사용자
- 기타 IdM 사용자 그룹
- 외부 사용자 - IdM 외부에 존재하는 사용자
섹션에는 다음 항목이 포함되어 있습니다.
16.1. IdM의 다양한 그룹 유형
IdM은 다음과 같은 유형의 그룹을 지원합니다.
- POSIX 그룹(기본값)
POSIX 그룹은 구성원에 대해 Linux POSIX 특성을 지원합니다. Active Directory와 상호 작용하는 그룹은 POSIX 특성을 사용할 수 없습니다.
POSIX 속성은 사용자를 별도의 엔터티로 식별합니다. 사용자와 관련된 POSIX 속성의 예로는 사용자 번호(UID)인
uidNumber와 그룹 번호(GID)인gidNumber가 있습니다.- postIX 이외의 그룹
POST 이외의 그룹은 POSIX 특성을 지원하지 않습니다. 예를 들어, 이러한 그룹에는 GID가 정의되어 있지 않습니다.
이 유형의 그룹의 모든 멤버는 IdM 도메인에 속해야 합니다.
- 외부 그룹
외부 그룹을 사용하여 IdM 도메인 외부의 ID 저장소에 있는 그룹 구성원을 추가합니다(예:).
- 로컬 시스템
- Active Directory 도메인
- 디렉터리 서비스
외부 그룹은 POSIX 특성을 지원하지 않습니다. 예를 들어, 이러한 그룹에는 GID가 정의되어 있지 않습니다.
표 16.1. 기본적으로 생성된 사용자 그룹
| 그룹 이름 | 기본 그룹 멤버 |
|---|---|
|
| 모든 IdM 사용자 |
|
|
기본 |
|
| 이는 더 이상 특수 권한이 없는 레거시 그룹입니다. |
|
| Active Directory 신뢰 관리를 위한 권한이 있는 사용자 |
사용자를 사용자 그룹에 추가하면 사용자에게 그룹과 관련된 권한 및 정책이 부여됩니다. 예를 들어 사용자에게 관리 권한을 부여하려면 사용자를 admins 그룹에 추가합니다.
admins 그룹을 삭제하지 마십시오. admins 는 IdM에 필요한 사전 정의된 그룹이므로 이 작업으로 인해 특정 명령에 문제가 발생합니다.
또한 IdM에서 새 사용자가 생성될 때마다 IdM은 기본적으로 사용자 개인 그룹을 생성합니다. 개인 그룹에 대한 자세한 내용은 개인 그룹이 없는 사용자 추가를 참조하십시오.
