B.5. Vault

B.5.1. 十分な追加権限がないことが原因で Vault にユーザーがアクセスできない
リンクのコピー

ユーザーは、自分のユーザー Vault にアクセスしたり、新しいユーザー Vault を追加したりできません。以下のエラーメッセージが表示されます。

ipa: ERROR: Insufficient access: Insufficient 'add' privilege to add the entry 'cn=testvault,cn=user,cn=users,cn=vaults,cn=kra,dc=example,dc=com'.

ipa: ERROR: Insufficient access: Insufficient 'add' privilege to add the entry 'cn=testvault,cn=user,cn=users,cn=vaults,cn=kra,dc=example,dc=com'.

Copy to Clipboard

Toggle word wrap

エラー内容:

ユーザーの格納域コンテナーは、別のユーザーが所有しています。通常、この状態は admin などの別のユーザーが、最初のユーザーのユーザー Vault を初めて作成した後に発生します。最初のユーザーは、自分の格納域コンテナーの Vault にはアクセスできません。

解決方法:

目的のユーザーを、Vault コンテナーの所有者として追加します。

admin としてログインします。
```
kinit admin
```
```
$ kinit admin
```
Copy to Clipboard Toggle word wrap
ユーザー をコンテナーの所有者として追加します。
```
ipa vaultcontainer-add-owner --user=user --users=user
```
```
$ ipa vaultcontainer-add-owner --user=user --users=user
  Owner users: admin, user
  Vault user: user
------------------------
Number of owners added 1
------------------------
```
Copy to Clipboard Toggle word wrap
admin と ユーザー の両方がコンテナーの所有者であるため、ユーザーの vault コンテナーにアクセスできるようになりました。
オプション:ユーザーが、新しいユーザー vault を作成できるようになったことを確認します。
```
kinit user
ipa vault-add testvault2
```
```
$ kinit user
$ ipa vault-add testvault2
------------------------
Added vault "testvault2"
------------------------
```
Copy to Clipboard Toggle word wrap

関連情報

「ユーザーの個人シークレットの保存」

トップに戻る

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat