52장. AD 사용자가 IdM을 관리할 수 있도록 활성화
52.1. AD 사용자의 ID 덮어쓰기
AD(Active Directory) 사용자 및 그룹 액세스를 IdM 그룹의 멤버로 AD 사용자에 대한 ID 사용자 재정의를 추가하여 POSIX 환경에서 IdM(Identity Management) 리소스에 대한 액세스를 중앙에서 관리할 수 있습니다.
ID 재정의는 특정 ID 보기(이 경우 기본 신뢰 보기 ) 내에서 특정 Active Directory 사용자 또는 그룹 속성이 표시되는 것을 설명하는 레코드입니다. 이 기능을 통해 IdM LDAP 서버는 IdM 그룹에 대한 액세스 제어 규칙을 AD 사용자에게 적용할 수 있습니다.
예를 들어 AD 사용자는 IdM UI의 셀프 서비스 기능을 사용하여 SSH 키를 업로드하거나 개인 데이터를 변경할 수 있습니다. AD 관리자가 두 개의 서로 다른 계정 및 암호 없이도 IdM을 완전히 관리할 수 있습니다.
참고
현재는 AD 사용자가 IdM에서 선택된 기능을 사용할 수 없습니다. 예를 들어 IdM 관리자 그룹의 AD 사용자로 IdM 사용자의 암호를 설정하는 데 실패할 수 있습니다.
중요
IdM의 sudo 규칙에 AD 사용자의 ID 덮어쓰기를 사용하지 마십시오. AD 사용자의 ID 덮어쓰기는 AD 사용자가 아닌 AD 사용자의 POSIX 속성만 나타냅니다.
