Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

Chapitre 37. Gestion manuelle des plages de sous-identifiants

download PDF

Dans un environnement conteneurisé, il arrive qu'un utilisateur IdM doive attribuer manuellement des plages de sous-identifiants. Les instructions suivantes vous aideront à gérer les plages de sous-identifiants.

37.1. Générer des plages de sous-identifiants à l'aide de l'interface CLI de l'IdM

Vous pouvez générer une plage de sous-identifiants et l'attribuer manuellement à un utilisateur. Supposons que le nom d'utilisateur jsmith existe sur un serveur ipa.

Conditions préalables

Procédure

  1. Vérifier les plages de sous-identification existantes :

    # ipa subid-find

  2. Si la plage de sous-identifiants n'existe pas, générez et attribuez la nouvelle plage de sous-identifiants à un utilisateur en entrant la commande suivante : 

    # ipa subid-generate --owner=jsmith

Added subordinate id "359dfcef-6b76-4911-bd37-bb5b66b8c418"

  Unique ID: 359dfcef-6b76-4911-bd37-bb5b66b8c418
  Description: auto-assigned subid
  Owner: jsmith
  SubUID range start: 2147483648
  SubUID range size: 65536
  SubGID range start: 2147483648
  SubGID range size: 65536

  3. Il est également possible de générer et d'attribuer les nouvelles plages de sous-identifiants à tous les utilisateurs : 

    # /usr/libexec/ipa/ipa-subids --all-users

Found 2 user(s) without subordinate ids
  Processing user 'user4' (1/2)
  Processing user 'user5' (2/2)
Updated 2 user(s)
The ipa-subids command was successful

Notez que pour attribuer par défaut des plages de sous-ID aux nouveaux utilisateurs IdM, activez l'option suivante : 

# ipa config-mod --user-default-subid=True

Vérification

  1. Pour vérifier si l'utilisateur dispose de la plage de sous-identifiants, entrez la commande suivante : 

    # ipa subid-find --owner=jsmith

1 subordinate id matched

  Unique ID: 359dfcef-6b76-4911-bd37-bb5b66b8c418
  Owner: jsmith
  SubUID range start: 2147483648
  SubUID range size: 65536
  SubGID range start: 2147483648
  SubGID range size: 65536

Number of entries returned 1
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.