매핑 규칙 만들기(CLI)

언어:

ID 매핑 서비스를 통해 특정 사용자에 대해 자격 증명을 부여하거나 거부하려면 다음 절차를 수행합니다. "허용" 매핑 규칙은 UNIX ID에서 Windows ID로 또는 그 반대로 자격 증명을 부여합니다. "거부" 매핑 규칙은 Windows ID가 UNIX ID의 자격 증명을 수신하거나 그 반대로 수신하지 못하도록 차단합니다.

주 - 특정 사용자를 차단하는 매핑 규칙을 만든 후 해당 사용자 이름이 변경된 경우에는 매핑이 해당 사용자를 더 이상 차단하지 않습니다.

시작하기 전에

ID 매핑 구성(CLI)에 설명된 대로 규칙 기반 매핑을 구성합니다.

configuration services idmap으로 이동합니다.

create를 입력합니다.

hostname:configuration services idmap> create
hostname:configuration services idmap (uncommitted)>

등록 정보를 적합하게 설정합니다.
list 명령을 사용하여 사용 가능한 등록 정보를 볼 수 있습니다.
```
hostname:configuration services idmap (uncommitted)> list
Properties:
                     windomain = (unset)
                       winname = (unset)
                     direction = (unset)
                      unixname = (unset)
                      unixtype = (unset)
```
1. windomain - Windows ID의 Active Directory 도메인입니다.
2. winname - 다음 옵션 중 하나로 설정합니다.
  - "허용" 매핑을 만들려면 winname을 Windows ID의 이름으로 설정합니다.
    지정된 도메인 내에 있는 모든 사용자를 나타내려면 *를 입력합니다.
  - UNIX ID가 Windows ID의 자격 증명을 수신하지 못하도록 차단하는 "거부" 매핑을 만들려면 Windows ID의 이름으로 설정합니다.
  - Windows ID가 UNIX ID의 자격 증명을 수신하지 못하도록 차단하는 "거부" 매핑을 만들려면 winname을 설정하지 마십시오.
3. direction - 매핑 방향을 설정합니다.
  - win2unix - Windows에서 UNIX로의 매핑
  - unix2win - UNIX에서 Windows로의 매핑
  - bi - 양방향 매핑
4. unixname - 다음 옵션 중 하나로 설정합니다.
  - "허용" 매핑을 만들려면 UNIX ID의 이름으로 설정하거나 *를 입력하여 지정된 유형의 모든 사용자를 나타냅니다.
  - Windows ID가 UNIX ID의 자격 증명을 수신하지 못하도록 차단하는 "거부" 매핑을 만들려면 UNIX ID의 이름으로 설정합니다.
  - UNIX ID가 Windows ID의 자격 증명을 수신하지 못하도록 차단하는 "거부" 매핑을 만들려면 unixname을 설정하지 마십시오.
5. unixtype - UNIX ID 유형에 대해 user 또는 group으로 설정합니다.
```
hostname:configuration services idmap (uncommitted)> set windomain=demo.domain.com
hostname:configuration services idmap (uncommitted)> set winname=*
hostname:configuration services idmap (uncommitted)> set direction=win2unix
hostname:configuration services idmap (uncommitted)> set unixname=
hostname:configuration services idmap (uncommitted)> set unixtype=user
```

commit을 입력하여 변경사항을 커밋하고 매핑 규칙을 만듭니다.

hostname:configuration services idmap (uncommitted)> commit
hostname:configuration services idmap>

list 명령을 사용하면 규칙 목록에 있는 새 규칙을 볼 수 있습니다.

hostname:configuration services idmap> list

MAPPING      WINDOWS ENTITY              DIRECTION        UNIX ENTITY
idmap-000    Alice@demo.domain.com       (U) ==           wdp (U)
idmap-001    *@demo.domain.com           (U) =>    "" (U)

예 2 양방향 매핑 만들기(CLI)

이 예에서는 Windows 사용자와 UNIX 사용자 간에 양방향 이름 기반 매핑을 만듭니다.

hostname:> configuration services idmap 
hostname:configuration services idmap> create
hostname:configuration services idmap (uncommitted)> set
   windomain=eng.fishworks.com
hostname:configuration services idmap (uncommitted)> set winname=Bill
hostname:configuration services idmap (uncommitted)> set direction=bi 
hostname:configuration services idmap (uncommitted)> set unixname=wdp
hostname:configuration services idmap (uncommitted)> set unixtype=user 
hostname:configuration services idmap (uncommitted)> commit
hostname:configuration services idmap> list
MAPPING      WINDOWS ENTITY                    DIRECTION    UNIX ENTITY
idmap-000    Bill@eng.fishworks.com        (U) ==           wdp (U)

예 3 거부 매핑 만들기(CLI)

이 예에서는 도메인에 있는 모든 Windows 사용자가 자격 증명을 얻지 못하도록 거부 매핑을 만듭니다.

hostname:configuration services idmap> create
hostname:configuration services idmap (uncommitted)> list
Properties:
                     windomain = (unset)
                       winname = (unset)
                     direction = (unset)
                      unixname = (unset)
                      unixtype = (unset)

hostname:configuration services idmap (uncommitted)> set
   windomain=guest.fishworks.com
hostname:configuration services idmap (uncommitted)> set winname=*
hostname:configuration services idmap (uncommitted)> set direction=win2unix 
hostname:configuration services idmap (uncommitted)> set unixname=
hostname:configuration services idmap (uncommitted)> set unixtype=user 
hostname:configuration services idmap (uncommitted)> commit
hostname:configuration services idmap> list
MAPPING      WINDOWS ENTITY                    DIRECTION    UNIX ENTITY
idmap-000    Bill@eng.fishworks.com        (U) ==           wdp (U)
idmap-001    *@guest.fishworks.com         (U) =>           "" (U)