49.4. IdM 클라이언트의 SSSD에서 도메인 확인 순서 설정

이 절차에서는 IdM 클라이언트의 SSSD 구성에서 도메인 확인 순서를 설정합니다. 이 예제에서는 IdM 호스트 client2.idm.example.com 을 구성하여 다음 순서대로 사용자와 그룹을 검색합니다.

  1. AD(Active Directory) 하위 도메인1.ad.example.com
  2. AD root 도메인 ad.example.com
  3. IdM domain idm.example.com
참고

로컬 SSSD 구성의 도메인 확인 순서는 모든 글로벌 및 ID 보기 도메인 확인 순서를 재정의합니다.

사전 요구 사항

  • AD 환경을 사용하여 신뢰를 구성했습니다.

절차

  1. 텍스트 편집기에서 /etc/sssd/sssd.conf 파일을 엽니다.

  2. 파일의 [sssd] 섹션에서 domain_ resolution_order 옵션을 설정합니다. 

    domain_resolution_order = subdomain1.ad.example.com, ad.example.com, idm.example.com
  3. 파일을 저장하고 종료합니다.

  4. SSSD 서비스를 다시 시작하여 새 구성 설정을 로드합니다. 

    [root@client2 ~]# systemctl restart sssd

검증 단계

  • subdomain1.ad.example.com 도메인에서 짧은 이름만 사용하여 사용자에 대한 사용자 정보를 검색할 수 있는지 확인합니다. 

    [root@client2 ~]# id <user_from_subdomain1>
uid=1916901106(user_from_subdomain1) gid=1916900513(domain users) groups=1916900513(domain users)