34.6. Modification d'une vue IdM ID
Une vue ID dans Identity Management (IdM) remplace une valeur d'attribut POSIX associée à un utilisateur IdM spécifique. Cette section explique comment modifier une vue d'identification existante. Plus précisément, elle décrit comment modifier une vue ID pour permettre à l'utilisateur nommé idm_user d'utiliser le répertoire /home/user_1234/
comme répertoire personnel de l'utilisateur au lieu de /home/idm_user/
sur le client IdM host1.idm.example.com.
Conditions préalables
- Vous avez un accès root à host1.idm.example.com.
- Vous êtes connecté en tant qu'utilisateur disposant des privilèges requis, par exemple admin.
- Vous avez une vue ID configurée pour idm_user qui s'applique au client IdM host1.
Procédure
En tant que root, créez le répertoire que vous voulez que idm_user utilise sur host1.idm.example.com comme répertoire personnel de l'utilisateur :
[root@host1 /]# mkdir /home/user_1234/
Modifier la propriété du répertoire :
[root@host1 /]# chown idm_user:idm_user /home/user_1234/
Afficher la vue d'identification, y compris les hôtes auxquels la vue d'identification est actuellement appliquée. Pour afficher la vue ID nommée
example_for_host1
:$ ipa idview-show example_for_host1 --all dn: cn=example_for_host1,cn=views,cn=accounts,dc=idm,dc=example,dc=com ID View Name: example_for_host1 User object override: idm_user Hosts the view applies to: host1.idm.example.com objectclass: ipaIDView, top, nsContainer
La sortie montre que la vue ID s'applique actuellement à host1.idm.example.com.
Modifiez l'option de remplacement de l'utilisateur dans la vue example_for_host1 ID. Pour remplacer le répertoire personnel de l'utilisateur :
-
Entrez la commande
ipa idoverrideuser-add
- Ajouter le nom de la vue ID
- Ajouter le nom d'utilisateur, également appelé l'ancre
Ajouter l'option
--homedir
:$ ipa idoverrideuser-mod example_for_host1 idm_user --homedir=/home/user_1234 ----------------------------- Modified a User ID override "idm_user" ----------------------------- Anchor to override: idm_user User login: user_1234 Home directory: /home/user_1234/
Pour obtenir une liste des options disponibles, exécutez
ipa idoverrideuser-mod --help
.-
Entrez la commande
Pour appliquer immédiatement la nouvelle configuration au système host1.idm.example.com:
Accédez au système par SSH en tant que root :
$ ssh root@host1 Password:
Effacer le cache SSSD :
root@host1 ~]# sss_cache -E
- Redémarrez le démon SSSD :
root@host1 ~]# systemctl restart sssd
Verification steps
SSH
à host1 comme idm_user:[root@r8server ~]# ssh idm_user@host1.idm.example.com Password: Last login: Sun Jun 21 22:34:25 2020 from 192.168.122.229 [user_1234@host1 ~]$
Imprime le répertoire de travail :
[user_1234@host1 ~]$ pwd /home/user_1234/
Ressources supplémentaires