37장. ID 보기를 사용하여 IdM 클라이언트의 사용자 속성 값 덮어쓰기

IdM(Identity Management) 사용자가 IdM LDAP 서버에 저장된 일부 사용자 또는 그룹 속성(예: 로그인 이름, 홈 디렉터리, 인증에 사용되는 인증서 또는 SSH 키)을 재정의하려는 경우 IdM 관리자가 IdM ID 보기를 사용하여 특정 IdM 클라이언트에서 이러한 값을 재정의할 수 있습니다. 예를 들어 사용자가 IdM에 로그인하는 데 가장 일반적으로 사용하는 IdM 클라이언트의 사용자에 대해 다른 홈 디렉터리를 지정할 수 있습니다.

이 장에서는 IdM에 IdM에 등록된 호스트의 IdM 사용자와 관련된 POSIX 속성 값을 클라이언트로 재정의하는 방법을 설명합니다.

37.1. ID 보기

IdM(Identity Management)의 ID 보기는 다음 정보를 지정하는 IdM 클라이언트 쪽 보기입니다.

  • 중앙에서 정의한 POSIX 사용자 또는 그룹 특성에 대한 새로운 값
  • 새 값이 적용되는 클라이언트 호스트 또는 호스트입니다.

ID 뷰에는 하나 이상의 덮어쓰기가 포함되어 있습니다. 재정의는 중앙에서 정의한 POSIX 특성 값을 구체적으로 대체하는 것입니다.

IdM 서버에서 중앙에서 IdM 클라이언트의 ID 보기만 정의할 수 있습니다. IdM 클라이언트에 대한 클라이언트 측 재정의는 로컬에서 구성할 수 없습니다.

예를 들어 ID 보기를 사용하여 다음 목표를 달성할 수 있습니다.

  • 다양한 환경에 대해 서로 다른 특성 값을 정의합니다. 예를 들어 IdM 관리자 또는 다른 IdM 사용자가 서로 다른 IdM 클라이언트에 다른 홈 디렉토리를 갖도록 허용할 수 있습니다. /home/encrypted/username 을 하나의 IdM 클라이언트 및 다른 클라이언트의 /dropbox/username 에서 이 사용자의 홈 디렉터리로 구성할 수 있습니다. 이 상황에서 ID 뷰를 사용하는 것은 또는 alternative_homedir ,override _homedir 또는 클라이언트의 /etc/sssd/sssd.conf 파일의 기타 홈 디렉터리 변수를 변경하는 것이 모든 사용자에게 영향을 미칩니다. 예제 프로시저 는 IdM 클라이언트의 IdM 사용자 홈 디렉터리를 덮어쓰려면 ID 보기 추가 를 참조하십시오.
  • 이전에 생성된 속성 값을 사용자의 UID 재정의와 같은 다른 값으로 교체합니다. 이 기능은 LDAP 측에서 수행하기 어려운 시스템 전체 변경을 달성하려는 경우 유용할 수 있습니다(예: IdM 사용자의 UID 1009 만들기). IdM 사용자 UID를 생성하는 데 사용되는 IdM ID 범위는 1000 또는 10000으로 시작하지 않습니다. IdM 사용자가 모든 IdM 클라이언트에서 UID 1009인 로컬 사용자를 가장하는 이유가 있는 경우 ID 보기를 사용하여 IdM에서 사용자가 생성될 때 생성된 이 IdM 사용자의 UID를 재정의할 수 있습니다.
중요

IdM 서버는 아닌 IdM 클라이언트에만 ID 뷰를 적용할 수 있습니다.