B.5. Vault
B.5.1. 十分な追加権限がないことが原因で Vault にユーザーがアクセスできない
ユーザーは、自分のユーザー Vault にアクセスしたり、新しいユーザー Vault を追加したりできません。以下のエラーメッセージが表示されます。
ipa: ERROR: Insufficient access: Insufficient 'add' privilege to add the entry 'cn=testvault,cn=user,cn=users,cn=vaults,cn=kra,dc=example,dc=com'.
エラー内容:
ユーザーの格納域コンテナーは、別のユーザーが所有しています。通常、この状態は
admin
などの別のユーザーが、最初のユーザーのユーザー Vault を初めて作成した後に発生します。最初のユーザーは、自分の格納域コンテナーの Vault にはアクセスできません。
解決方法:
目的のユーザーを、Vault コンテナーの所有者として追加します。
admin
としてログインします。$ kinit admin
- ユーザー をコンテナーの所有者として追加します。
$ ipa vaultcontainer-add-owner --user=user --users=user Owner users: admin, user Vault user: user ------------------------ Number of owners added 1 ------------------------
admin
と ユーザー の両方がコンテナーの所有者であるため、ユーザーの vault コンテナーにアクセスできるようになりました。 - オプション:ユーザーが、新しいユーザー vault を作成できるようになったことを確認します。
$ kinit user $ ipa vault-add testvault2 ------------------------ Added vault "testvault2" ------------------------