Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 2013.1.5.0

인쇄 보기 종료

업데이트 날짜: 2016년 2월
 
 

BUI를 사용하여 ID 매핑 구성

  1. 적어도 하나 이상의 Active Directory 도메인에 연결되어 있는지 확인합니다. Active Directory에 대한 자세한 내용은 Active Directory를 참조하십시오.
  2. Configuration(구성)>Services(서비스)>Identity Mapping(ID 매핑)>Properties(등록 정보) 페이지에서 사용하려는 매핑 모드를 선택합니다. 매핑 모드에 대한 자세한 내용은 등록 정보를 참조하십시오.
  3. 디렉토리 기반 매핑을 선택할 경우 추가 등록 정보를 구성해야 합니다. 이러한 등록 정보에 대한 자세한 내용은 디렉토리 기반 매핑을 참조하십시오.
  4. 적용을 눌러서 설정을 저장하거나 되돌리기를 눌러서 처음부터 다시 시작합니다.
  5. 매핑을 만들려면 규칙을 누릅니다.
  6. 규칙 페이지에서 추가 image:항목 추가 아이콘을 누릅니다.
  7. 매핑 규칙 추가 상자에 필요한 정보를 입력합니다. 자세한 내용은 규칙을 참조하십시오.
  8. 추가를 눌러서 설정을 저장하거나 취소를 누릅니다. 매핑을 만들면 규칙 목록에 표시됩니다.
예 9  CLI를 사용하여 두 개의 이름 기반 규칙을 추가하는 예제

이 예에서는 Windows 사용자와 Unix 사용자 간에 양방향 이름 기반 매핑을 만듭니다.

twofish:> configuration services idmap 
twofish:configuration services idmap> create
twofish:configuration services idmap (uncommitted)> set
   windomain=eng.fishworks.com
twofish:configuration services idmap (uncommitted)> set winname=Bill
twofish:configuration services idmap (uncommitted)> set direction=bi 
twofish:configuration services idmap (uncommitted)> set unixname=wdp
twofish:configuration services idmap (uncommitted)> set unixtype=user 
twofish:configuration services idmap (uncommitted)> commit
twofish:configuration services idmap> list
MAPPING      WINDOWS ENTITY                    DIRECTION    UNIX ENTITY
idmap-000    Bill@eng.fishworks.com        (U) ==           wdp (U)
예 10  거부 매핑을 만드는 예제

다음 예에서는 도메인에 있는 모든 Windows 사용자가 자격 증명을 얻지 못하도록 거부 매핑을 만듭니다.

twofish:configuration services idmap> create
twofish:configuration services idmap (uncommitted)> list
Properties:
                     windomain = (unset)
                       winname = (unset)
                     direction = (unset)
                      unixname = (unset)
                      unixtype = (unset)

twofish:configuration services idmap (uncommitted)> set
   windomain=guest.fishworks.com
twofish:configuration services idmap (uncommitted)> set winname=*
twofish:configuration services idmap (uncommitted)> set direction=win2unix 
twofish:configuration services idmap (uncommitted)> set unixname=
twofish:configuration services idmap (uncommitted)> set unixtype=user 
twofish:configuration services idmap (uncommitted)> commit
twofish:configuration services idmap> list
MAPPING      WINDOWS ENTITY                    DIRECTION    UNIX ENTITY
idmap-000    Bill@eng.fishworks.com        (U) ==           wdp (U)
idmap-001    *@guest.fishworks.com         (U) =>           "" (U)