17.2. 活跃目录用户现在可以管理身份管理

在 Red Hat Enterprise Linux(RHEL)7 中,外部组成员资格允许 AD 用户和组在 POSIX 环境中使用 System Security Services Daemon(SSSD)访问 IdM 资源。

IdM LDAP 服务器有自己的机制来授予访问控制。RHEL 8 引进了一个更新,它许作为 IdM 组成员为 AD 用户添加 ID 用户覆盖。ID 覆盖是记录在特定 ID 视图中描述特定 Active Directory 用户或者组群属性应该类似于的记录,在这里是 Default trust View。在这个版本中,IdM LDAP 服务器可以将 IdM 组的访问控制规则应用到 AD 用户。

ALO 现在可以使用 IdM UI 的自助服务功能,例如上传其 SSH 密钥或更改个人数据。AD 管理员可以在没有两个不同的帐号和密码的情况下完全管理 IdM。

注意

目前,IdM 中选择的功能可能仍然对 AD 用户不可用。例如: 将 IdM 用户设置为 IdM admins 组中的 AD 用户可能会失败。


为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。