8.4. Accorder un accès sudo à un utilisateur IdM sur un client IdM à l'aide de l'interface Web IdM
Dans la gestion des identités (IdM), vous pouvez accorder l'accès sudo
pour une commande spécifique à un compte d'utilisateur IdM sur un hôte IdM spécifique. Commencez par ajouter une commande sudo
, puis créez une règle sudo
pour une ou plusieurs commandes.
Suivez cette procédure pour créer la règle sudo idm_user_reboot
afin d'autoriser le compte idm_user
à exécuter la commande /usr/sbin/reboot
sur la machine idmclient
.
Conditions préalables
- Vous êtes connecté en tant qu'administrateur IdM.
-
Vous avez créé un compte utilisateur pour
idm_user
dans IdM et déverrouillé le compte en créant un mot de passe pour l'utilisateur. Pour plus de détails sur l'ajout d'un nouvel utilisateur IdM à l'aide de l'interface de ligne de commande, voir Ajouter des utilisateurs à l'aide de la ligne de commande. -
Aucun compte local
idm_user
n'est présent sur l'hôteidmclient
. L'utilisateuridm_user
n'est pas répertorié dans le fichier local/etc/passwd
.
Procédure
Ajouter la commande
/usr/sbin/reboot
à la base de données IdM des commandessudo
:-
Naviguez vers Policy
Sudo Sudo Commands. - Cliquez sur Add dans le coin supérieur droit pour ouvrir la boîte de dialogue Add sudo command.
Saisissez la commande que vous souhaitez que l'utilisateur puisse exécuter en utilisant
sudo
:/usr/sbin/reboot
.Figure 8.1. Ajout de la commande sudo de l'IdM
- Cliquez sur Add.
-
Naviguez vers Policy
Utilisez la nouvelle entrée de commande
sudo
pour créer une règle sudo permettant à idm_user de redémarrer la machine idmclient:-
Naviguez vers Policy
Sudo Sudo rules. - Cliquez sur Add dans le coin supérieur droit pour ouvrir la boîte de dialogue Add sudo rule.
-
Saisissez le nom de la règle
sudo
: idm_user_reboot. - Cliquez sur Add and Edit.
Spécifiez l'utilisateur :
- Dans la section Who, cochez le bouton radio Specified Users and Groups.
- Dans la sous-section User category the rule applies to, cliquez sur Add pour ouvrir la boîte de dialogue Add users into sudo rule "idm_user_reboot".
- Dans la boîte de dialogue Add users into sudo rule "idm_user_reboot", dans la colonne Available, cochez la case idm_user et déplacez-la dans la colonne Prospective.
- Cliquez sur Add.
Spécifiez l'hôte :
- Dans la section Access this host, cochez le bouton radio Specified Hosts and Groups.
- Dans la sous-section Host category this rule applies to, cliquez sur Add pour ouvrir la boîte de dialogue Add hosts into sudo rule "idm_user_reboot".
- Dans la boîte de dialogue Add hosts into sudo rule "idm_user_reboot", dans la colonne Available, cochez la case idmclient.idm.example.com et déplacez-la dans la colonne Prospective.
- Cliquez sur Add.
Spécifiez les commandes :
- Dans la sous-section Command category the rule applies to de la section Run Commands, cochez le bouton radio Specified Commands and Groups.
- Dans la sous-section Sudo Allow Commands, cliquez sur Add pour ouvrir la boîte de dialogue Add allow sudo commands into sudo rule "idm_user_reboot".
-
Dans la boîte de dialogue Add allow sudo commands into sudo rule "idm_user_reboot", dans la colonne Available, cochez la case
/usr/sbin/reboot
et déplacez-la dans la colonne Prospective. - Cliquez sur Add pour revenir à la page idm_sudo_reboot.
Figure 8.2. Ajout d'une règle sudo à l'IdM
- Cliquez sur Save dans le coin supérieur gauche.
-
Naviguez vers Policy
La nouvelle règle est activée par défaut.
La propagation des changements du serveur au client peut prendre quelques minutes.
Verification steps
-
Connectez-vous à
idmclient
en tant queidm_user
. Redémarrez la machine en utilisant
sudo
. Saisissez le mot de passe deidm_user
lorsque vous y êtes invité :$ sudo /usr/sbin/reboot [sudo] password for idm_user:
Si la règle sudo
est configurée correctement, la machine redémarre.