Go to main content

Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

인쇄 보기 종료

업데이트 날짜: 2021년 8월
 
 

매핑 규칙 만들기(CLI)

ID 매핑 서비스를 통해 특정 사용자에 대해 자격 증명을 부여하거나 거부하려면 다음 절차를 수행합니다. "허용" 매핑 규칙은 UNIX ID에서 Windows ID로 또는 그 반대로 자격 증명을 부여합니다. "거부" 매핑 규칙은 Windows ID가 UNIX ID의 자격 증명을 수신하거나 그 반대로 수신하지 못하도록 차단합니다.


주 -  특정 사용자를 차단하는 매핑 규칙을 만든 후 해당 사용자 이름이 변경된 경우에는 매핑이 해당 사용자를 더 이상 차단하지 않습니다.

시작하기 전에

ID 매핑 구성(CLI)에 설명된 대로 규칙 기반 매핑을 구성합니다.

  1. configuration services idmap으로 이동합니다.
  2. create를 입력합니다.
    hostname:configuration services idmap> create
    hostname:configuration services idmap (uncommitted)>
  3. 등록 정보를 적합하게 설정합니다.

    list 명령을 사용하여 사용 가능한 등록 정보를 볼 수 있습니다.

    hostname:configuration services idmap (uncommitted)> list
    Properties:
                         windomain = (unset)
                           winname = (unset)
                         direction = (unset)
                          unixname = (unset)
                          unixtype = (unset)
    1. windomain - Windows ID의 Active Directory 도메인입니다.
    2. winname - 다음 옵션 중 하나로 설정합니다.
      • "허용" 매핑을 만들려면 winname을 Windows ID의 이름으로 설정합니다.

        지정된 도메인 내에 있는 모든 사용자를 나타내려면 *를 입력합니다.

      • UNIX ID가 Windows ID의 자격 증명을 수신하지 못하도록 차단하는 "거부" 매핑을 만들려면 Windows ID의 이름으로 설정합니다.
      • Windows ID가 UNIX ID의 자격 증명을 수신하지 못하도록 차단하는 "거부" 매핑을 만들려면 winname을 설정하지 마십시오.
    3. direction - 매핑 방향을 설정합니다.
      • win2unix - Windows에서 UNIX로의 매핑

      • unix2win - UNIX에서 Windows로의 매핑

      • bi - 양방향 매핑

    4. unixname - 다음 옵션 중 하나로 설정합니다.
      • "허용" 매핑을 만들려면 UNIX ID의 이름으로 설정하거나 *를 입력하여 지정된 유형의 모든 사용자를 나타냅니다.
      • Windows ID가 UNIX ID의 자격 증명을 수신하지 못하도록 차단하는 "거부" 매핑을 만들려면 UNIX ID의 이름으로 설정합니다.
      • UNIX ID가 Windows ID의 자격 증명을 수신하지 못하도록 차단하는 "거부" 매핑을 만들려면 unixname을 설정하지 마십시오.
    5. unixtype - UNIX ID 유형에 대해 user 또는 group으로 설정합니다.
    hostname:configuration services idmap (uncommitted)> set windomain=demo.domain.com
    hostname:configuration services idmap (uncommitted)> set winname=*
    hostname:configuration services idmap (uncommitted)> set direction=win2unix
    hostname:configuration services idmap (uncommitted)> set unixname=
    hostname:configuration services idmap (uncommitted)> set unixtype=user
  4. commit을 입력하여 변경사항을 커밋하고 매핑 규칙을 만듭니다.
    hostname:configuration services idmap (uncommitted)> commit
    hostname:configuration services idmap>

    list 명령을 사용하면 규칙 목록에 있는 새 규칙을 볼 수 있습니다.

    hostname:configuration services idmap> list
    
    MAPPING      WINDOWS ENTITY              DIRECTION        UNIX ENTITY
    idmap-000    Alice@demo.domain.com       (U) ==           wdp (U)
    idmap-001    *@demo.domain.com           (U) =>    "" (U)
예 2  양방향 매핑 만들기(CLI)

이 예에서는 Windows 사용자와 UNIX 사용자 간에 양방향 이름 기반 매핑을 만듭니다.

hostname:> configuration services idmap 
hostname:configuration services idmap> create
hostname:configuration services idmap (uncommitted)> set
   windomain=eng.fishworks.com
hostname:configuration services idmap (uncommitted)> set winname=Bill
hostname:configuration services idmap (uncommitted)> set direction=bi 
hostname:configuration services idmap (uncommitted)> set unixname=wdp
hostname:configuration services idmap (uncommitted)> set unixtype=user 
hostname:configuration services idmap (uncommitted)> commit
hostname:configuration services idmap> list
MAPPING      WINDOWS ENTITY                    DIRECTION    UNIX ENTITY
idmap-000    Bill@eng.fishworks.com        (U) ==           wdp (U)
예 3  거부 매핑 만들기(CLI)

이 예에서는 도메인에 있는 모든 Windows 사용자가 자격 증명을 얻지 못하도록 거부 매핑을 만듭니다.

hostname:configuration services idmap> create
hostname:configuration services idmap (uncommitted)> list
Properties:
                     windomain = (unset)
                       winname = (unset)
                     direction = (unset)
                      unixname = (unset)
                      unixtype = (unset)

hostname:configuration services idmap (uncommitted)> set
   windomain=guest.fishworks.com
hostname:configuration services idmap (uncommitted)> set winname=*
hostname:configuration services idmap (uncommitted)> set direction=win2unix 
hostname:configuration services idmap (uncommitted)> set unixname=
hostname:configuration services idmap (uncommitted)> set unixtype=user 
hostname:configuration services idmap (uncommitted)> commit
hostname:configuration services idmap> list
MAPPING      WINDOWS ENTITY                    DIRECTION    UNIX ENTITY
idmap-000    Bill@eng.fishworks.com        (U) ==           wdp (U)
idmap-001    *@guest.fishworks.com         (U) =>           "" (U)