Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

34.6. Modification d'une vue IdM ID

download PDF

Une vue ID dans Identity Management (IdM) remplace une valeur d'attribut POSIX associée à un utilisateur IdM spécifique. Cette section explique comment modifier une vue d'identification existante. Plus précisément, elle décrit comment modifier une vue ID pour permettre à l'utilisateur nommé idm_user d'utiliser le répertoire /home/user_1234/ comme répertoire personnel de l'utilisateur au lieu de /home/idm_user/ sur le client IdM host1.idm.example.com.

Conditions préalables

  • Vous avez un accès root à host1.idm.example.com.
  • Vous êtes connecté en tant qu'utilisateur disposant des privilèges requis, par exemple admin.
  • Vous avez une vue ID configurée pour idm_user qui s'applique au client IdM host1.

Procédure

  1. En tant que root, créez le répertoire que vous voulez que idm_user utilise sur host1.idm.example.com comme répertoire personnel de l'utilisateur : 

    [root@host1 /]# mkdir /home/user_1234/

  2. Modifier la propriété du répertoire : 

    [root@host1 /]# chown idm_user:idm_user /home/user_1234/

  3. Afficher la vue d'identification, y compris les hôtes auxquels la vue d'identification est actuellement appliquée. Pour afficher la vue ID nommée example_for_host1: 

    $ ipa idview-show example_for_host1 --all
  dn: cn=example_for_host1,cn=views,cn=accounts,dc=idm,dc=example,dc=com
  ID View Name: example_for_host1
  User object override: idm_user
  Hosts the view applies to: host1.idm.example.com
  objectclass: ipaIDView, top, nsContainer

    La sortie montre que la vue ID s'applique actuellement à host1.idm.example.com.

  4. Modifiez l'option de remplacement de l'utilisateur dans la vue example_for_host1 ID. Pour remplacer le répertoire personnel de l'utilisateur :

    • Entrez la commande ipa idoverrideuser-add
    • Ajouter le nom de la vue ID
    • Ajouter le nom d'utilisateur, également appelé l'ancre

    • Ajouter l'option --homedir: 

      $ ipa idoverrideuser-mod example_for_host1 idm_user --homedir=/home/user_1234
-----------------------------
Modified a User ID override "idm_user"
-----------------------------
  Anchor to override: idm_user
  User login: user_1234
  Home directory: /home/user_1234/

    Pour obtenir une liste des options disponibles, exécutez ipa idoverrideuser-mod --help.

  5. Pour appliquer immédiatement la nouvelle configuration au système host1.idm.example.com:

    1. Accédez au système par SSH en tant que root : 

      $ ssh root@host1
Password:

    2. Effacer le cache SSSD : 

      root@host1 ~]# sss_cache -E
    3. Redémarrez le démon SSSD : 
    root@host1 ~]# systemctl restart sssd

Verification steps

  1. SSH à host1 comme idm_user: 

    [root@r8server ~]# ssh idm_user@host1.idm.example.com
Password:

Last login: Sun Jun 21 22:34:25 2020 from 192.168.122.229
[user_1234@host1 ~]$

  2. Imprime le répertoire de travail : 

    [user_1234@host1 ~]$ pwd
/home/user_1234/

Ressources supplémentaires

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.