Menu Close
Settings Close

Language and Page Formatting Options

18장. IdM (Identity Management)

이 장에서는 RHEL 8과 RHEL 9 간의 IdM(Identity Management)에 대한 주요 변경 사항을 나열합니다.

18.1. 새로운 기능

Identity Management 설치 패키지가 구체화되었습니다.

이전에는 RHEL 8에서 IdM 패키지가 모듈로 배포되었으므로 스트림을 활성화하고 원하는 설치에 해당하는 프로필을 설치해야 했습니다. IdM 설치 패키지는 RHEL 9에서 데모되어 있으므로 다음 dnf 명령을 사용하여 IdM 서버 패키지를 설치할 수 있습니다.

  • 통합 DNS 서비스가 없는 서버의 경우:

    # dnf install ipa-server
  • 통합 DNS 서비스가 있는 서버의 경우:

    # dnf install ipa-server ipa-server-dns

SSSD 암시적 파일 공급자 도메인은 기본적으로 비활성화되어 있습니다.

/etc/shadow 및 /etc/ groups 에서 그룹 정보와 같은 로컬 파일에서 사용자 정보를 검색하는 SSSD 암시적 파일 프로바이더 도메인이 이제 기본적으로 비활성화됩니다.

SSSD를 사용하여 로컬 파일에서 사용자 및 그룹 정보를 검색하려면 다음을 수행합니다.

  1. SSSD 구성. 다음 옵션 중 하나를 선택합니다.

    1. sssd.conf 구성 파일에서 id_provider=files 옵션을 사용하여 로컬 도메인을 명시적으로 구성합니다.

      [domain/local]
      id_provider=files
      ...
    2. sssd.conf 구성 파일에서 enable_files_domain=true 옵션을 설정하여 파일 공급자를 활성화합니다.

      [sssd]
      enable_files_domain = true
  2. 이름 서비스 스위치를 구성합니다.

    # authselect enable-feature with-files-provider