Red Hat Training

A Red Hat training course is available for RHEL 8

17.2. 活动目录用户现在可以管理身份管理

在 Red Hat Enterprise Linux(RHEL)7 中,外部组成员资格允许 AD 用户和组在系统安全服务守护进程(SSSD)的帮助下访问 POSIX 环境中的 IdM 资源。

IdM LDAP 服务器有自己的机制来授权访问控制。RHEL 8 引进了一个更新,它许作为 IdM 组成员为 AD 用户添加 ID 用户覆盖。ID 覆盖是描述特定的活动目录用户或组属性在特定 ID 视图中应是什么样子的记录,本例中为默认信任视图。更新后,IdM LDAP 服务器可以将 IdM 组的访问控制规则应用给 AD 用户。

AD 用户现在可以使用 IdM UI 的自助服务功能,例如上传其 SSH 密钥或更改其个人数据。AD 管理员可以完全管理 IdM ,而无需两个不同的帐户和密码。

注意

目前,IdM 中所选的功能可能仍对 AD 用户不可用。例如,为作为 IdM admins 组的用户 AD 的 IdM 用户设置密码可能会失败。