36장. ID 보기를 사용하여 IdM 클라이언트의 사용자 속성 값 덮어쓰기
IdM(Identity Management) 사용자가 IdM LDAP 서버에 저장된 사용자 또는 그룹 속성(예: 인증에 사용된 로그인 이름, 홈 디렉터리, SSH 키)을 재정의하려는 경우 IdM 관리자가 IdM ID 보기를 사용하여 특정 IdM 클라이언트에 대한 이러한 값을 조정할 수 있습니다. 예를 들어 사용자가 IdM에 로그인하는 데 가장 일반적으로 사용하는 IdM 클라이언트의 사용자에 대해 다른 홈 디렉터리를 지정할 수 있습니다.
이 장에서는 IdM에 IdM에 등록된 호스트의 IdM 사용자와 관련된 POSIX 속성 값을 클라이언트로 재정의하는 방법을 설명합니다. 특히 이 장에서는 사용자 로그인 이름과 홈 디렉토리를 재정의하는 방법을 설명합니다.
이 장에는 다음 섹션이 포함되어 있습니다.
36.1. ID 보기
IdM(Identity Management)의 ID 보기는 다음 정보를 지정하는 IdM 클라이언트 쪽 보기입니다.
- 중앙에서 정의한 POSIX 사용자 또는 그룹 특성에 대한 새로운 값
- 새 값이 적용되는 클라이언트 호스트 또는 호스트입니다.
ID 뷰에는 하나 이상의 덮어쓰기가 포함되어 있습니다. 재정의는 중앙에서 정의한 POSIX 특성 값을 구체적으로 대체하는 것입니다.
IdM 서버에서 중앙에서 IdM 클라이언트의 ID 보기만 정의할 수 있습니다. IdM 클라이언트에 대한 클라이언트 측 재정의는 로컬에서 구성할 수 없습니다.
예를 들어 ID 보기를 사용하여 다음 목표를 달성할 수 있습니다.
-
다양한 환경에 대해 서로 다른 특성 값을 정의합니다. 예를 들어 IdM 관리자 또는 다른 IdM 사용자가 서로 다른 IdM 클라이언트에 다른 홈 디렉토리를 갖도록 허용할 수 있습니다.
/home/encrypted/username을 하나의 IdM 클라이언트 및 다른 클라이언트의/dropbox/username에서 이 사용자의 홈 디렉터리로 구성할 수 있습니다. 이 상황에서 ID 뷰를 사용하는 것은 또는 alternative_homedir ,override또는 클라이언트의_homedir/etc/sssd/sssd.conf파일의 기타 홈 디렉터리 변수를 변경하는 것이 모든 사용자에게 영향을 미칩니다. 예제 프로시저 는 IdM 클라이언트의 IdM 사용자 홈 디렉터리를 덮어쓰려면 ID 보기 추가 를 참조하십시오. - 이전에 생성된 속성 값을 사용자의 UID 재정의와 같은 다른 값으로 교체합니다. 이 기능은 LDAP 측에서 수행하기 어려운 시스템 전체 변경을 달성하려는 경우 유용할 수 있습니다(예: IdM 사용자의 UID 1009 만들기). IdM 사용자 UID를 생성하는 데 사용되는 IdM ID 범위는 1000 또는 10000으로 시작하지 않습니다. IdM 사용자가 모든 IdM 클라이언트에서 UID 1009인 로컬 사용자를 가장하는 이유가 있는 경우 ID 보기를 사용하여 IdM에서 사용자가 생성될 때 생성된 이 IdM 사용자의 UID를 재정의할 수 있습니다.
IdM 서버는 아닌 IdM 클라이언트에만 ID 뷰를 적용할 수 있습니다.
