Jump To Close Expand all Collapse all Table of contents IdM 사용자, 그룹, 호스트 및 액세스 제어 규칙 관리 보다 포괄적 수용을 위한 오픈 소스 용어 교체 Red Hat 문서에 관한 피드백 제공 1. IdM 명령줄 유틸리티 소개 Expand section "1. IdM 명령줄 유틸리티 소개" Collapse section "1. IdM 명령줄 유틸리티 소개" 1.1. IPA 명령줄 인터페이스란 무엇입니까? 1.2. IPA 도움말이란 무엇입니까? 1.3. IPA 도움말 주제 사용 1.4. IPA 도움말 명령 사용 1.5. IPA 명령 구조 1.6. IPA 명령을 사용하여 IdM에 사용자 계정 추가 1.7. IPA 명령을 사용하여 IdM에서 사용자 계정 수정 1.8. IdM 유틸리티에 값 목록을 제공하는 방법 1.9. IdM 유틸리티와 특수 문자를 사용하는 방법 2. 명령줄을 사용하여 사용자 계정 관리 Expand section "2. 명령줄을 사용하여 사용자 계정 관리" Collapse section "2. 명령줄을 사용하여 사용자 계정 관리" 2.1. 사용자 라이프 사이클 2.2. 명령줄을 사용하여 사용자 추가 2.3. 명령줄을 사용하여 사용자 활성화 2.4. 명령줄을 사용하여 사용자 보존 2.5. 명령줄을 사용하여 사용자 삭제 2.6. 명령줄을 사용하여 사용자 복원 3. IdM 웹 UI를 사용하여 사용자 계정 관리 Expand section "3. IdM 웹 UI를 사용하여 사용자 계정 관리" Collapse section "3. IdM 웹 UI를 사용하여 사용자 계정 관리" 3.1. 사용자 라이프 사이클 3.2. 웹 UI에서 사용자 추가 3.3. IdM 웹 UI에서 스테이징 사용자 활성화 3.4. 웹 UI에서 사용자 계정 비활성화 3.5. 웹 UI에서 사용자 계정 활성화 3.6. IdM 웹 UI에서 활성 사용자 유지 3.7. IdM 웹 UI에서 사용자 복원 3.8. IdM 웹 UI에서 사용자 삭제 4. Ansible 플레이북을 사용하여 사용자 계정 관리 Expand section "4. Ansible 플레이북을 사용하여 사용자 계정 관리" Collapse section "4. Ansible 플레이북을 사용하여 사용자 계정 관리" 4.1. 사용자 라이프 사이클 4.2. Ansible 플레이북을 사용하여 IdM 사용자가 있는지 확인 4.3. Ansible 플레이북을 사용하여 여러 IdM 사용자가 있는지 확인 4.4. Ansible 플레이북을 사용하여 JSON 파일에서 여러 IdM 사용자가 있는지 확인 4.5. Ansible 플레이북을 사용하여 사용자가 없는지 확인 4.6. 추가 리소스 5. IdM에서 사용자 암호 관리 Expand section "5. IdM에서 사용자 암호 관리" Collapse section "5. IdM에서 사용자 암호 관리" 5.1. IdM 사용자 암호 및 방법을 변경할 수 있는 사람 5.2. IdM 웹 UI에서 사용자 암호 변경 5.3. IdM 웹 UI에서 다른 사용자의 암호 재설정 5.4. Directory Manager 사용자 암호 재설정 5.5. 사용자 암호 변경 또는 IdM CLI에서 다른 사용자의 암호 재설정 5.6. 다음 로그인 시 사용자에게 암호 변경을 요청하지 않고 IdM에서 암호 재설정 활성화 5.7. IdM 사용자 계정이 잠겼는지 확인 5.8. IdM에서 암호 실패 후 사용자 계정 잠금 해제 5.9. IdM에서 사용자를 위해 마지막으로 성공한 Kerberos 인증 추적 활성화 6. IdM 암호 정책 정의 Expand section "6. IdM 암호 정책 정의" Collapse section "6. IdM 암호 정책 정의" 6.1. 암호 정책이란 무엇입니까? 6.2. IdM의 암호 정책 6.3. Ansible 플레이북을 사용하여 IdM에 암호 정책이 있는지 확인 6.4. IdM의 추가 암호 정책 옵션 6.5. IdM 그룹에 추가 암호 정책 옵션 적용 6.6. Ansible 플레이북을 사용하여 IdM 그룹에 추가 암호 정책 옵션 적용 7. 암호 만료 알림 관리 Expand section "7. 암호 만료 알림 관리" Collapse section "7. 암호 만료 알림 관리" 7.1. 암호 알림 만료 툴은 무엇입니까? 7.2. 암호 알림 만료 도구 설치 7.3. 암호가 만료되는 사용자에게 이메일을 전송하도록 EPN 툴 실행 7.4. ipa-epn.timer에서 암호가 만료되는 모든 사용자에게 이메일을 전송하도록 활성화 7.5. 암호 알림 만료 이메일 템플릿 수정 8. IdM 클라이언트의 IdM 사용자에게 sudo 액세스 권한 부여 Expand section "8. IdM 클라이언트의 IdM 사용자에게 sudo 액세스 권한 부여" Collapse section "8. IdM 클라이언트의 IdM 사용자에게 sudo 액세스 권한 부여" 8.1. IdM 클라이언트의 sudo 액세스 8.2. CLI를 사용하여 IdM 클라이언트의 IdM 사용자에게 sudo 액세스 권한 부여 8.3. CLI를 사용하여 IdM 클라이언트의 AD 사용자에게 sudo 액세스 권한 부여 8.4. IdM 웹 UI를 사용하여 IdM 클라이언트의 IdM 사용자에게 sudo 액세스 권한 부여 8.5. IdM 클라이언트에서 서비스 계정으로 명령을 실행하는 CLI에 sudo 규칙 생성 8.6. IdM 클라이언트에서 서비스 계정으로 명령을 실행하는 IdM WebUI에 sudo 규칙 생성 8.7. IdM 클라이언트에서 sudo에 대한 GSSAPI 인증 활성화 8.8. IdM 클라이언트에서 sudo에 대한 GSSAPI 인증 활성화 및 적용 8.9. PAM 서비스의 GSSAPI 인증을 제어하는 SSSD 옵션 8.10. sudo용 GSSAPI 인증 문제 해결 8.11. Ansible 플레이북을 사용하여 IdM 클라이언트의 IdM 사용자에 대한 sudo 액세스 권한 확인 9. ldapmodify를 사용하여 외부 IdM 사용자 관리 Expand section "9. ldapmodify를 사용하여 외부 IdM 사용자 관리" Collapse section "9. ldapmodify를 사용하여 외부 IdM 사용자 관리" 9.1. IdM 사용자 계정을 외부에서 관리하기 위한 템플릿 9.2. IdM 그룹 계정을 외부에서 관리하기 위한 템플릿 9.3. ldapmodify 명령을 대화형으로 사용 9.4. ldapmodify를 사용하여 IdM 사용자 보존 10. ldapsearch 명령을 사용하여 IdM 항목 검색 Expand section "10. ldapsearch 명령을 사용하여 IdM 항목 검색" Collapse section "10. ldapsearch 명령을 사용하여 IdM 항목 검색" 10.1. ldapsearch 명령 사용 10.2. ldapsearch 필터 사용 11. 사용자의 외부 프로비저닝을 위해 IdM 구성 Expand section "11. 사용자의 외부 프로비저닝을 위해 IdM 구성" Collapse section "11. 사용자의 외부 프로비저닝을 위해 IdM 구성" 11.1. 스테이지 사용자 계정의 자동 활성화를 위해 IdM 계정 준비 11.2. IdM 단계 사용자 계정의 자동 활성화 구성 11.3. LDIF 파일에 정의된 IdM 단계 사용자 추가 11.4. ldapmodify를 사용하여 CLI에서 직접 IdM 스테이지 사용자 추가 11.5. 추가 리소스 12. 사용자, 호스트 및 서비스에 대한 Kerberos 주체 별칭 관리 Expand section "12. 사용자, 호스트 및 서비스에 대한 Kerberos 주체 별칭 관리" Collapse section "12. 사용자, 호스트 및 서비스에 대한 Kerberos 주체 별칭 관리" 12.1. Kerberos 주체 별칭 추가 12.2. Kerberos 주체 별칭 제거 12.3. Kerberos 엔터프라이즈 주체 별칭 추가 12.4. Kerberos 엔터프라이즈 주체 별칭 제거 13. PAC 정보를 사용하여 Kerberos 보안 강화 Expand section "13. PAC 정보를 사용하여 Kerberos 보안 강화" Collapse section "13. PAC 정보를 사용하여 Kerberos 보안 강화" 13.1. IdM에서 권한 속성 인증서(PAC) 사용 13.2. IdM에서 SID(Security Identifiers) 활성화 14. Kerberos 티켓 정책 관리 Expand section "14. Kerberos 티켓 정책 관리" Collapse section "14. Kerberos 티켓 정책 관리" 14.1. IdM NetNamespace의 역할 14.2. IdM Kerberos 티켓 정책 유형 14.3. Kerberos 인증 지표 14.4. IdM 서비스의 인증 지표 시행 Expand section "14.4. IdM 서비스의 인증 지표 시행" Collapse section "14.4. IdM 서비스의 인증 지표 시행" 14.4.1. IdM 서비스 항목 및 Kerberos 키탭 생성 14.4.2. IdM CLI를 사용하여 인증 지표를 IdM 서비스와 연결 14.4.3. IdM 웹 UI를 사용하여 인증 지표를 IdM 서비스와 연결 14.4.4. IdM 서비스에 대한 Kerberos 서비스 티켓 검색 14.4.5. 추가 리소스 14.5. 글로벌 티켓 라이프사이클 정책 구성 14.6. 인증 지표당 글로벌 티켓 정책 구성 14.7. 사용자의 기본 티켓 정책 구성 14.8. 사용자의 개별 인증 지표 티켓 정책 구성 14.9. jenkinsfile tpolicy-mod 명령의 인증 지표 옵션 15. IdM의 Kerberos PKINIT 인증 Expand section "15. IdM의 Kerberos PKINIT 인증" Collapse section "15. IdM의 Kerberos PKINIT 인증" 15.1. 기본 PKINIT 구성 15.2. 현재 PKINIT 구성 표시 15.3. IdM에서 PKINIT 구성 15.4. 추가 리소스 16. IdM Kerberos 키탭 파일 유지 Expand section "16. IdM Kerberos 키탭 파일 유지" Collapse section "16. IdM Kerberos 키탭 파일 유지" 16.1. Identity Management에서 Kerberos 키탭 파일을 사용하는 방법 16.2. Kerberos 키탭 파일이 IdM 데이터베이스와 동기화되어 있는지 확인 16.3. IdM Kerberos keytab 파일 및 해당 콘텐츠 목록 16.4. IdM 마스터 키의 암호화 유형 보기 17. IdM에서 NetNamespace 프록시 사용 Expand section "17. IdM에서 NetNamespace 프록시 사용" Collapse section "17. IdM에서 NetNamespace 프록시 사용" 17.1. KKDCP를 사용하도록 IdM 클라이언트 구성 17.2. IdM 서버에서 KKDCP가 활성화되어 있는지 확인 17.3. IdM 서버에서 KKDCP 비활성화 17.4. IdM 서버에서 KKDCP 다시 활성화 17.5. KKDCP 서버 I 구성 17.6. KKDCP 서버 II 구성 18. CLI를 사용하여 IdM에서 셀프 서비스 규칙 관리 Expand section "18. CLI를 사용하여 IdM에서 셀프 서비스 규칙 관리" Collapse section "18. CLI를 사용하여 IdM에서 셀프 서비스 규칙 관리" 18.1. IdM의 셀프 서비스 액세스 제어 18.2. CLI를 사용하여 셀프 서비스 규칙 생성 18.3. CLI를 사용하여 셀프 서비스 규칙 편집 18.4. CLI를 사용하여 셀프 서비스 규칙 삭제 19. IdM 웹 UI를 사용하여 셀프 서비스 규칙 관리 Expand section "19. IdM 웹 UI를 사용하여 셀프 서비스 규칙 관리" Collapse section "19. IdM 웹 UI를 사용하여 셀프 서비스 규칙 관리" 19.1. IdM의 셀프 서비스 액세스 제어 19.2. IdM 웹 UI를 사용하여 셀프 서비스 규칙 생성 19.3. IdM 웹 UI를 사용하여 셀프 서비스 규칙 편집 19.4. IdM 웹 UI를 사용하여 셀프 서비스 규칙 삭제 20. Ansible 플레이북을 사용하여 IdM에서 셀프 서비스 규칙 관리 Expand section "20. Ansible 플레이북을 사용하여 IdM에서 셀프 서비스 규칙 관리" Collapse section "20. Ansible 플레이북을 사용하여 IdM에서 셀프 서비스 규칙 관리" 20.1. IdM의 셀프 서비스 액세스 제어 20.2. Ansible을 사용하여 셀프 서비스 규칙이 있는지 확인합니다. 20.3. Ansible을 사용하여 셀프 서비스 규칙이 없는지 확인 20.4. Ansible을 사용하여 셀프 서비스 규칙에 특정 속성이 있는지 확인합니다. 20.5. Ansible을 사용하여 셀프 서비스 규칙에 특정 속성이 없는지 확인합니다. 21. IdM CLI에서 사용자 그룹 관리 Expand section "21. IdM CLI에서 사용자 그룹 관리" Collapse section "21. IdM CLI에서 사용자 그룹 관리" 21.1. IdM의 다양한 그룹 유형 21.2. 직접 및 간접 그룹 멤버 21.3. IdM CLI를 사용하여 사용자 그룹 추가 21.4. IdM CLI를 사용하여 사용자 그룹 검색 21.5. IdM CLI를 사용하여 사용자 그룹 삭제 21.6. IdM CLI를 사용하여 사용자 그룹에 멤버 추가 21.7. 사용자 개인 그룹 없이 사용자 추가 Expand section "21.7. 사용자 개인 그룹 없이 사용자 추가" Collapse section "21.7. 사용자 개인 그룹 없이 사용자 추가" 21.7.1. 사용자 개인 그룹이 없는 사용자 21.7.2. 개인 그룹이 전역적으로 활성화된 경우 사용자 개인 그룹이 없는 사용자 추가 21.7.3. 모든 사용자에 대해 사용자 개인 그룹 비활성화 21.7.4. 사용자 개인 그룹이 전역적으로 비활성화될 때 사용자 추가 21.8. IdM CLI를 사용하여 IdM 사용자 그룹에 사용자 또는 그룹 추가 21.9. IdM CLI를 사용하여 그룹 멤버 보기 21.10. IdM CLI를 사용하여 사용자 그룹에서 멤버 제거 21.11. IdM CLI를 사용하여 IdM 사용자 그룹에서 멤버 관리자로 사용자 또는 그룹 제거 21.12. IdM에서 로컬 및 원격 그룹에 대한 그룹 병합 활성화 22. IdM 웹 UI에서 사용자 그룹 관리 Expand section "22. IdM 웹 UI에서 사용자 그룹 관리" Collapse section "22. IdM 웹 UI에서 사용자 그룹 관리" 22.1. IdM의 다양한 그룹 유형 22.2. 직접 및 간접 그룹 멤버 22.3. IdM 웹 UI를 사용하여 사용자 그룹 추가 22.4. IdM 웹 UI를 사용하여 사용자 그룹 삭제 22.5. IdM 웹 UI를 사용하여 사용자 그룹에 멤버 추가 22.6. 웹 UI를 사용하여 IdM 사용자 그룹에 사용자 또는 그룹 추가 22.7. IdM 웹 UI를 사용하여 그룹 멤버 보기 22.8. IdM 웹 UI를 사용하여 사용자 그룹에서 멤버 제거 22.9. 웹 UI를 사용하여 IdM 사용자 그룹에서 멤버 관리자로 사용자 또는 그룹 제거 23. Ansible 플레이북을 사용하여 사용자 그룹 관리 Expand section "23. Ansible 플레이북을 사용하여 사용자 그룹 관리" Collapse section "23. Ansible 플레이북을 사용하여 사용자 그룹 관리" 23.1. IdM의 다양한 그룹 유형 23.2. 직접 및 간접 그룹 멤버 23.3. Ansible 플레이북을 사용하여 IdM 그룹 및 그룹 멤버가 있는지 확인 23.4. Ansible을 사용하여 단일 작업에 여러 IdM 그룹 추가 23.5. Ansible을 사용하여 AD 사용자가 IdM 관리 가능 23.6. Ansible 플레이북을 사용하여 IdM 사용자 그룹에 멤버 관리자가 있는지 확인 23.7. Ansible 플레이북을 사용하여 IdM 사용자 그룹에 멤버 관리자가 없는지 확인 24. IdM CLI를 사용하여 그룹 멤버십 자동화 Expand section "24. IdM CLI를 사용하여 그룹 멤버십 자동화" Collapse section "24. IdM CLI를 사용하여 그룹 멤버십 자동화" 24.1. 자동 그룹 멤버십의 이점 24.2. 자동 멤버 규칙 24.3. IdM CLI를 사용하여 automember 규칙 추가 24.4. IdM CLI를 사용하여 automember 규칙에 조건 추가 24.5. IdM CLI를 사용하여 기존 automember 규칙 보기 24.6. IdM CLI를 사용하여 automember 규칙 삭제 24.7. IdM CLI를 사용하여 automember 규칙에서 조건 제거 24.8. IdM CLI를 사용하여 기존 항목에 자동 멤버십 규칙 적용 24.9. IdM CLI를 사용하여 기본 automember 그룹 구성 25. IdM 웹 UI를 사용하여 그룹 멤버십 자동화 Expand section "25. IdM 웹 UI를 사용하여 그룹 멤버십 자동화" Collapse section "25. IdM 웹 UI를 사용하여 그룹 멤버십 자동화" 25.1. 자동 그룹 멤버십의 이점 25.2. 자동 멤버 규칙 25.3. IdM 웹 UI를 사용하여 automember 규칙 추가 25.4. IdM 웹 UI를 사용하여 자동 멤버 규칙에 조건 추가 25.5. IdM 웹 UI를 사용하여 기존 automember 규칙 및 조건 보기 25.6. IdM 웹 UI를 사용하여 automember 규칙 삭제 25.7. IdM 웹 UI를 사용하여 자동 멤버 규칙에서 조건 제거 25.8. IdM 웹 UI를 사용하여 기존 항목에 자동 멤버십 규칙 적용 Expand section "25.8. IdM 웹 UI를 사용하여 기존 항목에 자동 멤버십 규칙 적용" Collapse section "25.8. IdM 웹 UI를 사용하여 기존 항목에 자동 멤버십 규칙 적용" 25.8.1. 모든 사용자 또는 호스트에 대해 자동 멤버십 다시 작성 25.8.2. 단일 사용자 또는 호스트에 대해서만 자동 멤버십 다시 작성 25.9. IdM 웹 UI를 사용하여 기본 사용자 그룹 구성 25.10. IdM 웹 UI를 사용하여 기본 호스트 그룹 구성 26. Ansible을 사용하여 IdM의 그룹 멤버십 자동화 Expand section "26. Ansible을 사용하여 IdM의 그룹 멤버십 자동화" Collapse section "26. Ansible을 사용하여 IdM의 그룹 멤버십 자동화" 26.1. IdM 관리를 위한 Ansible 제어 노드 준비 26.2. Ansible을 사용하여 IdM 사용자 그룹에 대한 automember 규칙이 있는지 확인합니다. 26.3. Ansible을 사용하여 IdM 사용자 그룹 automember 규칙에 지정된 조건이 있는지 확인 26.4. Ansible을 사용하여 IdM 사용자 그룹 automember 규칙에 조건이 없는지 확인합니다. 26.5. Ansible을 사용하여 IdM 사용자 그룹의 automember 규칙이 없는지 확인합니다. 26.6. Ansible을 사용하여 IdM 호스트 그룹 automember 규칙에 조건이 있는지 확인합니다. 26.7. 추가 리소스 27. IdM CLI를 사용하여 사용자를 관리할 수 있도록 사용자 그룹에 권한 위임 Expand section "27. IdM CLI를 사용하여 사용자를 관리할 수 있도록 사용자 그룹에 권한 위임" Collapse section "27. IdM CLI를 사용하여 사용자를 관리할 수 있도록 사용자 그룹에 권한 위임" 27.1. 위임 규칙 27.2. IdM CLI를 사용하여 위임 규칙 생성 27.3. IdM CLI를 사용하여 기존 위임 규칙 보기 27.4. IdM CLI를 사용하여 위임 규칙 수정 27.5. IdM CLI를 사용하여 위임 규칙 삭제 28. IdM WebUI를 사용하여 사용자를 관리할 수 있도록 사용자 그룹에 권한 위임 Expand section "28. IdM WebUI를 사용하여 사용자를 관리할 수 있도록 사용자 그룹에 권한 위임" Collapse section "28. IdM WebUI를 사용하여 사용자를 관리할 수 있도록 사용자 그룹에 권한 위임" 28.1. 위임 규칙 28.2. IdM WebUI를 사용하여 위임 규칙 생성 28.3. IdM WebUI를 사용하여 기존 위임 규칙 보기 28.4. IdM WebUI를 사용하여 위임 규칙 수정 28.5. IdM WebUI를 사용하여 위임 규칙 삭제 29. Ansible 플레이북을 사용하여 사용자를 관리하기 위해 사용자 그룹에 권한 위임 Expand section "29. Ansible 플레이북을 사용하여 사용자를 관리하기 위해 사용자 그룹에 권한 위임" Collapse section "29. Ansible 플레이북을 사용하여 사용자를 관리하기 위해 사용자 그룹에 권한 위임" 29.1. 위임 규칙 29.2. IdM용 Ansible 인벤토리 파일 생성 29.3. Ansible을 사용하여 위임 규칙이 있는지 확인합니다. 29.4. Ansible을 사용하여 위임 규칙이 없는지 확인합니다. 29.5. Ansible을 사용하여 위임 규칙에 특정 속성이 있는지 확인 29.6. Ansible을 사용하여 위임 규칙에 특정 속성이 없는지 확인 30. CLI를 사용하여 IdM에서 역할 기반 액세스 제어 관리 Expand section "30. CLI를 사용하여 IdM에서 역할 기반 액세스 제어 관리" Collapse section "30. CLI를 사용하여 IdM에서 역할 기반 액세스 제어 관리" 30.1. IdM의 역할 기반 액세스 제어 Expand section "30.1. IdM의 역할 기반 액세스 제어" Collapse section "30.1. IdM의 역할 기반 액세스 제어" 30.1.1. IdM의 권한 30.1.2. 기본 관리 권한 30.1.3. IdM의 권한 30.1.4. IdM의 역할 30.1.5. ID 관리에서 사전 정의된 역할 30.2. CLI에서 IdM 권한 관리 30.3. 기존 권한에 대한 명령 옵션 30.4. CLI에서 IdM 권한 관리 30.5. 기존 권한에 대한 명령 옵션 30.6. CLI에서 IdM 역할 관리 30.7. 기존 역할에 대한 명령 옵션 31. IdM 웹 UI를 사용하여 역할 기반 액세스 제어 관리 Expand section "31. IdM 웹 UI를 사용하여 역할 기반 액세스 제어 관리" Collapse section "31. IdM 웹 UI를 사용하여 역할 기반 액세스 제어 관리" 31.1. IdM의 역할 기반 액세스 제어 Expand section "31.1. IdM의 역할 기반 액세스 제어" Collapse section "31.1. IdM의 역할 기반 액세스 제어" 31.1.1. IdM의 권한 31.1.2. 기본 관리 권한 31.1.3. IdM의 권한 31.1.4. IdM의 역할 31.1.5. ID 관리에서 사전 정의된 역할 31.2. IdM 웹 UI에서 권한 관리 31.3. IdM WebUI에서 권한 관리 31.4. IdM 웹 UI에서 역할 관리 32. Ansible 플레이북을 사용하여 IdM을 관리하기 위한 환경 준비 33. Ansible 플레이북을 사용하여 IdM에서 역할 기반 액세스 제어 관리 Expand section "33. Ansible 플레이북을 사용하여 IdM에서 역할 기반 액세스 제어 관리" Collapse section "33. Ansible 플레이북을 사용하여 IdM에서 역할 기반 액세스 제어 관리" 33.1. IdM의 권한 33.2. 기본 관리 권한 33.3. IdM의 권한 33.4. IdM의 역할 33.5. ID 관리에서 사전 정의된 역할 33.6. Ansible을 사용하여 권한이 있는 IdM RBAC 역할이 있는지 확인 33.7. Ansible을 사용하여 IdM RBAC 역할이 없는지 확인 33.8. Ansible을 사용하여 IdM RBAC 역할에 사용자 그룹이 할당되었는지 확인 33.9. Ansible을 사용하여 특정 사용자가 IdM RBAC 역할에 할당되지 않았는지 확인 33.10. Ansible을 사용하여 서비스가 IdM RBAC 역할의 멤버인지 확인 33.11. Ansible을 사용하여 호스트가 IdM RBAC 역할의 멤버인지 확인 33.12. Ansible을 사용하여 호스트 그룹이 IdM RBAC 역할의 멤버인지 확인 34. Ansible 플레이북을 사용하여 RBAC 권한 관리 Expand section "34. Ansible 플레이북을 사용하여 RBAC 권한 관리" Collapse section "34. Ansible 플레이북을 사용하여 RBAC 권한 관리" 34.1. Ansible을 사용하여 사용자 정의 IdM RBAC 권한이 있는지 확인 34.2. Ansible을 사용하여 사용자 정의 IdM RBAC 권한에 멤버 권한이 있는지 확인 34.3. Ansible을 사용하여 IdM RBAC 권한에 권한이 포함되어 있지 않은지 확인 34.4. Ansible을 사용하여 사용자 정의 IdM RBAC 권한 이름 변경 34.5. Ansible을 사용하여 IdM RBAC 권한이 없는지 확인 34.6. 추가 리소스 35. Ansible 플레이북을 사용하여 IdM에서 RBAC 권한 관리 Expand section "35. Ansible 플레이북을 사용하여 IdM에서 RBAC 권한 관리" Collapse section "35. Ansible 플레이북을 사용하여 IdM에서 RBAC 권한 관리" 35.1. Ansible을 사용하여 RBAC 권한이 있는지 확인 35.2. Ansible을 사용하여 특성이 있는 RBAC 권한이 있는지 확인합니다. 35.3. Ansible을 사용하여 RBAC 권한이 없는지 확인 35.4. Ansible을 사용하여 속성이 IdM RBAC 권한의 멤버인지 확인 35.5. Ansible을 사용하여 속성이 IdM RBAC 권한의 멤버가 아닌지 확인 35.6. Ansible을 사용하여 IdM RBAC 권한 이름 변경 35.7. 추가 리소스 36. ID 보기를 사용하여 IdM 클라이언트의 사용자 속성 값 덮어쓰기 Expand section "36. ID 보기를 사용하여 IdM 클라이언트의 사용자 속성 값 덮어쓰기" Collapse section "36. ID 보기를 사용하여 IdM 클라이언트의 사용자 속성 값 덮어쓰기" 36.1. ID 보기 36.2. SSSD 성능에 대한 ID 보기의 부정적인 영향 36.3. ID 보기의 속성을 재정의할 수 있습니다. 36.4. ID 보기 명령에 대한 도움말 가져오기 36.5. ID 보기를 사용하여 특정 호스트에서 IdM 사용자의 로그인 이름 덮어쓰기 36.6. IdM ID 보기 수정 36.7. IdM 클라이언트의 IdM 사용자 홈 디렉터리를 덮어쓰는 ID 보기 추가 36.8. IdM 호스트 그룹에 ID 보기 적용 36.9. NIS 도메인을 Identity Management로 마이그레이션 37. Active Directory 사용자를 위한 ID 보기 사용 Expand section "37. Active Directory 사용자를 위한 ID 보기 사용" Collapse section "37. Active Directory 사용자를 위한 ID 보기 사용" 37.1. 기본 신뢰 보기의 작동 방식 37.2. 기본 신뢰 뷰를 수정하여 AD 사용자의 글로벌 속성 정의 37.3. ID 보기를 사용하여 IdM 클라이언트의 AD 사용자의 기본 신뢰 보기 속성 덮어쓰기 37.4. IdM 호스트 그룹에 ID 보기 적용 38. 수동으로 ID 범위 조정 Expand section "38. 수동으로 ID 범위 조정" Collapse section "38. 수동으로 ID 범위 조정" 38.1. ID 범위 38.2. 자동 ID 범위 할당 38.3. 서버 설치 중 IdM ID 범위 수동 할당 38.4. 새 IdM ID 범위 추가 38.5. IdM ID 범위에서 보안 및 상대 식별자의 역할 38.6. Ansible을 사용하여 새 로컬 IdM ID 범위 추가 38.7. AD에 대한 신뢰를 제거한 후 ID 범위 제거 38.8. 현재 할당된 DNA ID 범위 표시 38.9. 수동 ID 범위 할당 38.10. 수동으로 DNA ID 범위 할당 39. 하위 ID 범위 수동 관리 Expand section "39. 하위 ID 범위 수동 관리" Collapse section "39. 하위 ID 범위 수동 관리" 39.1. IdM CLI를 사용하여 subID 범위 생성 39.2. IdM WebUI 인터페이스를 사용하여 하위 ID 범위 생성 39.3. IdM CLI를 사용하여 기존 subID 범위 관리 39.4. getsubid 명령을 사용하여 하위 ID 범위 나열 40. IdM CLI에서 호스트 관리 Expand section "40. IdM CLI에서 호스트 관리" Collapse section "40. IdM CLI에서 호스트 관리" 40.1. IdM의 호스트 40.2. 호스트 등록 40.3. 호스트 등록에 필요한 사용자 권한 40.4. IdM 호스트 및 사용자의 등록 및 인증: 비교 40.5. 호스트 작업 40.6. IdM LDAP의 호스트 항목 40.7. IdM CLI에서 IdM 호스트 항목 추가 40.8. IdM CLI에서 호스트 항목 삭제 40.9. Identity Management 클라이언트 다시 등록 Expand section "40.9. Identity Management 클라이언트 다시 등록" Collapse section "40.9. Identity Management 클라이언트 다시 등록" 40.9.1. IdM의 클라이언트 re-enrollment 40.9.2. 사용자 인증 정보를 사용하여 클라이언트 등록: 대화형 재등록 40.9.3. 클라이언트 키탭을 사용하여 클라이언트 인증: 비대화형 재등록 40.9.4. 설치 후 Identity Management 클라이언트 테스트 40.10. ID 관리 클라이언트 시스템 이름 변경 Expand section "40.10. ID 관리 클라이언트 시스템 이름 변경" Collapse section "40.10. ID 관리 클라이언트 시스템 이름 변경" 40.10.1. IdM 클라이언트 이름 변경 준비 40.10.2. ID 관리 클라이언트 설치 제거 40.10.3. 호스트 시스템 이름 변경 40.10.4. 서비스 추가, 인증서 재 생성 및 호스트 그룹 다시 추가 40.11. 호스트 항목 비활성화 및 다시 활성화 Expand section "40.11. 호스트 항목 비활성화 및 다시 활성화" Collapse section "40.11. 호스트 항목 비활성화 및 다시 활성화" 40.11.1. 호스트 비활성화 40.11.2. 호스트 다시 활성화 41. IdM 웹 UI에서 호스트 항목 추가 Expand section "41. IdM 웹 UI에서 호스트 항목 추가" Collapse section "41. IdM 웹 UI에서 호스트 항목 추가" 41.1. IdM의 호스트 41.2. 호스트 등록 41.3. 호스트 등록에 필요한 사용자 권한 41.4. IdM 호스트 및 사용자의 등록 및 인증: 비교 41.5. IdM LDAP의 호스트 항목 41.6. 웹 UI에서 호스트 항목 추가 42. Ansible 플레이북을 사용하여 호스트 관리 Expand section "42. Ansible 플레이북을 사용하여 호스트 관리" Collapse section "42. Ansible 플레이북을 사용하여 호스트 관리" 42.1. Ansible 플레이북을 사용하여 FQDN으로 IdM 호스트 항목이 있는지 확인 42.2. Ansible 플레이북을 사용하여 DNS 정보로 IdM 호스트 항목이 있는지 확인 42.3. Ansible 플레이북을 사용하여 임의의 암호로 여러 IdM 호스트 항목이 있는지 확인 42.4. Ansible 플레이북을 사용하여 여러 IP 주소로 IdM 호스트 항목이 있는지 확인 42.5. Ansible 플레이북을 사용하여 IdM 호스트 항목이 없는지 확인 42.6. 추가 리소스 43. IdM CLI를 사용하여 호스트 그룹 관리 Expand section "43. IdM CLI를 사용하여 호스트 그룹 관리" Collapse section "43. IdM CLI를 사용하여 호스트 그룹 관리" 43.1. IdM의 호스트 그룹 43.2. CLI를 사용하여 IdM 호스트 그룹 보기 43.3. CLI를 사용하여 IdM 호스트 그룹 생성 43.4. CLI를 사용하여 IdM 호스트 그룹 삭제 43.5. CLI를 사용하여 IdM 호스트 그룹 멤버 추가 43.6. CLI를 사용하여 IdM 호스트 그룹 멤버 제거 43.7. CLI를 사용하여 IdM 호스트 그룹 멤버 관리자 추가 43.8. CLI를 사용하여 IdM 호스트 그룹 멤버 관리자 제거 44. IdM 웹 UI를 사용하여 호스트 그룹 관리 Expand section "44. IdM 웹 UI를 사용하여 호스트 그룹 관리" Collapse section "44. IdM 웹 UI를 사용하여 호스트 그룹 관리" 44.1. IdM의 호스트 그룹 44.2. IdM 웹 UI에서 호스트 그룹 보기 44.3. IdM 웹 UI에서 호스트 그룹 생성 44.4. IdM 웹 UI에서 호스트 그룹 삭제 44.5. IdM 웹 UI에 호스트 그룹 멤버 추가 44.6. IdM 웹 UI에서 호스트 그룹 멤버 제거 44.7. 웹 UI를 사용하여 IdM 호스트 그룹 멤버 관리자 추가 44.8. 웹 UI를 사용하여 IdM 호스트 그룹 멤버 관리자 제거 45. Ansible 플레이북을 사용하여 호스트 그룹 관리 Expand section "45. Ansible 플레이북을 사용하여 호스트 그룹 관리" Collapse section "45. Ansible 플레이북을 사용하여 호스트 그룹 관리" 45.1. IdM의 호스트 그룹 45.2. Ansible 플레이북을 사용하여 IdM 호스트 그룹이 있는지 확인 45.3. Ansible 플레이북을 사용하여 IdM 호스트 그룹에 호스트가 있는지 확인 45.4. Ansible 플레이북을 사용하여 IdM 호스트 그룹 중첩 45.5. Ansible 플레이북을 사용하여 IDM 호스트 그룹에 멤버 관리자가 있는지 확인 45.6. Ansible 플레이북을 사용하여 IdM 호스트 그룹에 호스트가 없는지 확인 45.7. Ansible 플레이북을 사용하여 IdM 호스트 그룹에서 중첩 호스트 그룹이 없는지 확인 45.8. Ansible 플레이북을 사용하여 IdM 호스트 그룹이 없는지 확인 45.9. Ansible 플레이북을 사용하여 IdM 호스트 그룹에서 멤버 관리자가 없는지 확인 46. 호스트 기반 액세스 제어 규칙 구성 Expand section "46. 호스트 기반 액세스 제어 규칙 구성" Collapse section "46. 호스트 기반 액세스 제어 규칙 구성" 46.1. WebUI를 사용하여 IdM 도메인에서 HBAC 규칙 구성 Expand section "46.1. WebUI를 사용하여 IdM 도메인에서 HBAC 규칙 구성" Collapse section "46.1. WebUI를 사용하여 IdM 도메인에서 HBAC 규칙 구성" 46.1.1. IdM WebUI에서 HBAC 규칙 생성 46.1.2. IdM WebUI에서 HBAC 규칙 테스트 46.1.3. IdM WebUI에서 HBAC 규칙 비활성화 46.2. CLI를 사용하여 IdM 도메인에서 HBAC 규칙 구성 Expand section "46.2. CLI를 사용하여 IdM 도메인에서 HBAC 규칙 구성" Collapse section "46.2. CLI를 사용하여 IdM 도메인에서 HBAC 규칙 구성" 46.2.1. IdM CLI에서 HBAC 규칙 생성 46.2.2. IdM CLI에서 HBAC 규칙 테스트 46.2.3. IdM CLI에서 HBAC 규칙 비활성화 46.3. 사용자 정의 HBAC 서비스에 대한 HBAC 서비스 항목 추가 Expand section "46.3. 사용자 정의 HBAC 서비스에 대한 HBAC 서비스 항목 추가" Collapse section "46.3. 사용자 정의 HBAC 서비스에 대한 HBAC 서비스 항목 추가" 46.3.1. IdM WebUI에서 사용자 정의 HBAC 서비스에 대한 HBAC 서비스 항목 추가 46.3.2. IdM CLI에서 사용자 정의 HBAC 서비스에 대한 HBAC 서비스 항목 추가 46.4. HBAC 서비스 그룹 추가 Expand section "46.4. HBAC 서비스 그룹 추가" Collapse section "46.4. HBAC 서비스 그룹 추가" 46.4.1. IdM WebUI에 HBAC 서비스 그룹 추가 46.4.2. IdM CLI에서 HBAC 서비스 그룹 추가 47. Ansible 플레이북을 사용하여 IdM에 호스트 기반 액세스 제어 규칙이 있는지 확인 Expand section "47. Ansible 플레이북을 사용하여 IdM에 호스트 기반 액세스 제어 규칙이 있는지 확인" Collapse section "47. Ansible 플레이북을 사용하여 IdM에 호스트 기반 액세스 제어 규칙이 있는지 확인" 47.1. IdM의 호스트 기반 액세스 제어 규칙 47.2. Ansible 플레이북을 사용하여 IdM에 HBAC 규칙이 있는지 확인 48. 사용자 및 호스트의 공용 SSH 키 관리 Expand section "48. 사용자 및 호스트의 공용 SSH 키 관리" Collapse section "48. 사용자 및 호스트의 공용 SSH 키 관리" 48.1. SSH 키 형식 정보 48.2. IdM 및 OpenSSH 정보 48.3. SSH 키 생성 48.4. 호스트의 공용 SSH 키 관리 Expand section "48.4. 호스트의 공용 SSH 키 관리" Collapse section "48.4. 호스트의 공용 SSH 키 관리" 48.4.1. IdM 웹 UI를 사용하여 호스트의 SSH 키 업로드 48.4.2. IdM CLI를 사용하여 호스트의 SSH 키 업로드 48.4.3. IdM 웹 UI를 사용하여 호스트의 SSH 키 삭제 48.4.4. IdM CLI를 사용하여 호스트의 SSH 키 삭제 48.5. 사용자의 공용 SSH 키 관리 Expand section "48.5. 사용자의 공용 SSH 키 관리" Collapse section "48.5. 사용자의 공용 SSH 키 관리" 48.5.1. IdM 웹 UI를 사용하여 사용자의 SSH 키 업로드 48.5.2. IdM CLI를 사용하여 사용자의 SSH 키 업로드 48.5.3. IdM 웹 UI를 사용하여 사용자의 SSH 키 삭제 48.5.4. IdM CLI를 사용하여 사용자의 SSH 키 삭제 49. 짧은 AD 사용자 이름을 확인하도록 도메인 확인 순서 구성 Expand section "49. 짧은 AD 사용자 이름을 확인하도록 도메인 확인 순서 구성" Collapse section "49. 짧은 AD 사용자 이름을 확인하도록 도메인 확인 순서 구성" 49.1. 도메인 확인 순서의 작동 방식 49.2. IdM 서버에서 글로벌 도메인 확인 순서 설정 49.3. IdM 서버에서 ID 보기의 도메인 확인 순서 설정 49.4. IdM 클라이언트의 SSSD에서 도메인 확인 순서 설정 49.5. 추가 리소스 50. IdM에서 AD 사용자 계정 이름을 사용하여 인증 활성화 Expand section "50. IdM에서 AD 사용자 계정 이름을 사용하여 인증 활성화" Collapse section "50. IdM에서 AD 사용자 계정 이름을 사용하여 인증 활성화" 50.1. IdM에서 신뢰할 수 있는 AD forest의 사용자 보안 주체 이름 50.2. IdM에서 AD UPNs가 최신 버전인지 확인 50.3. AD UPN 인증 문제에 대한 문제 해결 데이터 수집 51. AD 사용자가 IdM을 관리할 수 있도록 활성화 Expand section "51. AD 사용자가 IdM을 관리할 수 있도록 활성화" Collapse section "51. AD 사용자가 IdM을 관리할 수 있도록 활성화" 51.1. AD 사용자의 ID 덮어쓰기 51.2. ID 덮어쓰기를 사용하여 AD 사용자가 IdM 관리 가능 51.3. Ansible을 사용하여 AD 사용자가 IdM 관리 가능 51.4. AD 사용자가 IdM CLI에서 올바른 명령을 수행할 수 있는지 확인 52. 외부 ID 공급자를 사용하여 IdM 인증 Expand section "52. 외부 ID 공급자를 사용하여 IdM 인증" Collapse section "52. 외부 ID 공급자를 사용하여 IdM 인증" 52.1. IdM을 외부 IdP에 연결할 때의 이점 Expand section "52.1. IdM을 외부 IdP에 연결할 때의 이점" Collapse section "52.1. IdM을 외부 IdP에 연결할 때의 이점" 52.1.1. IdM이 외부 IdP를 통해 로그인을 통합하는 방법 52.2. 외부 ID 공급자에 대한 참조 생성 52.3. 외부 IdP에 대한 참조 관리 52.4. 외부 IdP를 통해 인증할 IdM 사용자 활성화 52.5. IdM 티켓 허용 티켓을 IdP 사용자로 검색 52.6. SSH를 통해 IdP 사용자로 IdM 클라이언트에 로그인 52.7. 외부 ID 공급자용 템플릿 목록 53. IdM에서 리소스 기반 위임 사용 Expand section "53. IdM에서 리소스 기반 위임 사용" Collapse section "53. IdM에서 리소스 기반 위임 사용" 53.1. 추가 리소스 53.2. Identity Management의 리소스 기반 위임 53.3. RBCD를 사용하여 서비스에 대한 액세스 위임 법적 공지 Settings Close Language: 简体中文 日本語 한국어 English Français Language: 简体中文 日本語 한국어 English Français Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 简体中文 日本語 한국어 English Français Language: 简体中文 日本語 한국어 English Français Format: Multi-page Single-page Format: Multi-page Single-page 28.5. IdM WebUI를 사용하여 위임 규칙 삭제 IdM WebUI를 사용하여 기존 위임 규칙을 삭제하려면 다음 절차를 따르십시오. 사전 요구 사항 IdM 웹 UI에 admins 그룹의 멤버로 로그인되어 있습니다. 절차 IPA 서버 메뉴에서 역할 기반 액세스 제어 → Delegations 를 클릭합니다. 제거할 규칙 옆에 있는 확인란을 선택합니다. 삭제를 클릭합니다. Delete 를 클릭하여 확인합니다. Previous Next