第40章 subID 範囲の手動管理
ユーザー名前空間のマッピングが必要なコンテナー化環境をサポートするために、Identity Management (IdM) で下位 ID(subID) の範囲を手動で管理します。SubID 範囲は、コンテナープロセスで使用可能なユーザー ID とグループ ID を定義します。
40.1. IdM CLI を使用した subID 範囲の生成
リンクのコピーリンクがクリップボードにコピーされました!
CLI を使用して、Identity Management (IdM) ユーザーに subID 範囲を生成および割り当て、各ユーザーが一意で中央管理された下位 UID および GID のブロックを持つようにします。
前提条件
- IdM ユーザーが存在する。
-
IdM
adminの Ticket-Granting Ticket (TGT) を取得した。詳細は、Using kinit to log in to IdM manually を参照してください。 -
この手順を実行する IdM ホストへの
rootアクセス権がある。
手順
オプション: 既存の subID 範囲を確認します。
# ipa subid-findsubID 範囲が存在しない場合は、次のいずれかの方法を選択します。
1 つの subID 範囲を生成し、1 つの IdM ユーザーに割り当てます。
# ipa subid-generate --owner=idmuser Added subordinate id "359dfcef-6b76-4911-bd37-bb5b66b8c418" Unique ID: 359dfcef-6b76-4911-bd37-bb5b66b8c418 Description: auto-assigned subid Owner: idmuser SubUID range start: 2147483648 SubUID range size: 65536 SubGID range start: 2147483648 SubGID range size: 65536複数の subID 範囲を生成し、すべての IdM ユーザーに割り当てます。
# /usr/libexec/ipa/ipa-subids --all-users Found 2 user(s) without subordinate ids Processing user 'user4' (1/2) Processing user 'user5' (2/2) Updated 2 user(s) The ipa-subids command was successful
オプション: デフォルトで新しい IdM ユーザーに subID 範囲を割り当てます。
# ipa config-mod --user-default-subid=True
検証
ユーザーに subID 範囲が割り当てられていることを確認します。
# ipa subid-find --owner=idmuser 1 subordinate id matched Unique ID: 359dfcef-6b76-4911-bd37-bb5b66b8c418 Owner: idmuser SubUID range start: 2147483648 SubUID range size: 65536 SubGID range start: 2147483648 SubGID range size: 65536 Number of entries returned 1
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}