36장. ID 보기를 사용하여 IdM 클라이언트에서 사용자 속성 값을 재정의
IdM(Identity Management) 사용자가 IdM LDAP 서버에 저장된 일부 사용자 또는 그룹 속성(예: 로그인 이름, 홈 디렉터리, 인증에 사용되는 인증서 또는 SSH 키)을 재정의하려는 경우 IdM 관리자가 IdM ID 보기를 사용하여 특정 IdM 클라이언트에서 이러한 값을 재정의할 수 있습니다. 예를 들어 사용자가 IdM에 로그인하는 데 가장 일반적으로 사용하는 IdM 클라이언트에서 사용자에 대해 다른 홈 디렉터리를 지정할 수 있습니다.
이 장에서는 IdM에 클라이언트로 등록된 호스트에서 IdM 사용자와 관련된 POSIX 특성 값을 재정의하는 방법을 설명합니다.
36.1. ID 보기
IdM(Identity Management)의 ID 보기는 다음 정보를 지정하는 IdM 클라이언트 측 보기입니다.
- 중앙에서 정의된 POSIX 사용자 또는 그룹 속성의 새 값
- 새 값이 적용되는 클라이언트 호스트 또는 호스트입니다.
ID 보기에는 하나 이상의 재정의가 포함되어 있습니다. 재정의는 중앙에서 정의된 POSIX 특성 값을 특정 대체합니다.
IdM 서버에서 중앙에서 IdM 클라이언트에 대한 ID 보기만 정의할 수 있습니다. IdM 클라이언트의 클라이언트 측 덮어쓰기를 로컬로 구성할 수 없습니다.
예를 들어 ID 뷰를 사용하여 다음 목표를 달성할 수 있습니다.
-
다양한 환경에 대한 다른 특성 값을 정의합니다. 예를 들어 IdM 관리자 또는 다른 IdM 사용자가 다른 IdM 클라이언트에 다른 홈 디렉토리를 가질 수 있습니다.
/home/encrypted/username을 한 IdM 클라이언트 및/dropbox/username에서 이 사용자의 홈 디렉토리로 구성할 수 있습니다. 이 상황에서 ID 보기를 사용하는 것은 대체 방법으로 사용할 수 있습니다. 예를 들어fallback_homedir,override_homedir또는 클라이언트의/etc/sssd/sssd.conf파일의 기타 홈 디렉터리 변수는 모든 사용자에게 영향을 미칩니다. 예제 절차는 IdM 클라이언트에서 IdM 사용자 홈 디렉터리를 덮어쓰려면 ID 보기 추가를 참조하십시오. - 이전에 생성한 특성 값을 사용자의 UID 재정의와 같은 다른 값으로 바꿉니다. 이 기능은 LDAP 측에서 수행하기 어려운 시스템 전체 변경을 수행하려는 경우 유용할 수 있습니다(예: IdM 사용자의 UID 1009). IdM 사용자 UID를 생성하는 데 사용되는 IdM ID 범위는 1000 또는 10000으로 시작하지 않습니다. IdM 사용자가 모든 IdM 클라이언트에서 UID 1009를 사용하여 로컬 사용자를 가장하는 이유가 있는 경우 ID 보기를 사용하여 IdM에서 사용자를 생성할 때 생성된 이 IdM 사용자의 UID를 재정의할 수 있습니다.
중요
IdM 서버가 아닌 IdM 클라이언트에만 ID 뷰를 적용할 수 있습니다.
