Mac용 디렉토리 유틸리티에서 그룹 ID, 주 GID 및 UID를 Active Directory 속성으로 매핑하기
디렉토리 유틸리티의 Active Directory 커넥터를 사용하도록 구성된 컴퓨터에서 macOS의 GID(그룹 ID), GID(주 그룹 ID) 및 UID(고유 사용자 ID) 속성에 매핑할 Active Directory 속성을 지정할 수 있습니다.
일반적으로 Active Directory 스키마는 GID, 주 GID 및 UID에 매핑될 수 있는 속성을 포함하도록 확장되어야 합니다.
Active Directory 관리자가 Microsoft의 UNIX용 서비스를 설치하여 Active Directory 체계를 확장할 경우 다음으로 매핑할 수 있습니다.
GID를 msSFU-30-Gid-Number 속성으로 매핑
주 GID를 msSFU-30-Gid-Number 속성으로 매핑
UID를 msSFU-30-Uid-Number 속성으로 매핑
Active Directory 관리자가 수동으로 Active Directory 체계를 확장하여 RFC 2307 속성을 포함시켰다면 다음으로 매핑할 수 있습니다.
GID를 gidNumber 속성으로 매핑
주 GID를 gidNumber 속성으로 매핑
UID를 uidNumber 속성으로 매핑
Active Directory 관리자가 수동으로 Active Directory 스키마를 확장하여 macOS gridNumber, PrimaryGroupID, UniqueID 속성을 포함한 경우 GID를 이 속성에 매핑할 수 있습니다.
GID를 gidNumber 속성으로 매핑
주 GID를 PrimaryGroupID 속성으로 매핑
UID를 UniqueID 속성으로 매핑
GID, 주 GID 및 UID 매핑이 비활성되어 있으면, Active Directory 커넥터는 Active Directory의 표준 GUID 속성을 기반으로 GID, 주 GID 및 UID를 생성합니다.
중요사항: Active Directory 커넥터의 고급 옵션을 사용하면 macOS UID(고유 사용자 ID), GID(주 그룹 ID) 및 그룹 GID 속성을 Active Directory 스키마에 있는 올바른 속성에 매핑할 수 있습니다. 나중에 이러한 설정을 변경할 경우 사용자가 이전에 생성한 파일에 대한 접근 권한을 유실할 수도 있습니다.
Mac용 디렉토리 유틸리티 앱
에서 서비스를 클릭하십시오.잠금 아이콘을 클릭하십시오.
관리자의 사용자 이름 및 암호를 입력한 다음 구성 수정을 클릭하거나 Touch ID를 사용하십시오.
Active Directory를 선택하고 ‘선택한 서비스에 대한 설정을 편집합니다’ 버튼
을 클릭하십시오.고급 옵션이 가려진 경우 ‘옵션 보기’ 옆의 펼침 삼각형을 클릭하십시오.
매핑을 클릭하십시오.
Active Directory 속성을 그룹 계정에 있는 그룹 ID로 매핑하려면 ‘그룹 GID를 다음 속성에 매핑’을 선택한 다음 Active Directory의 이름을 입력하십시오.
Active Directory 속성을 사용자 계정에 있는 주 그룹 ID로 매핑하려면 ‘사용자 GID를 다음 속성에 매핑’을 선택한 다음 Active Directory의 이름을 입력하십시오.
Active Directory 속성을 UID로 매핑하려면 ‘UID를 다음 속성에 매핑’을 선택한 다음 Active Directory의 이름을 입력하십시오.
확인을 클릭하십시오.