第40章 subID 範囲の手動管理

手順

1. オプション: 既存の subID 範囲を確認します。

   # ipa subid-find

   Copy to Clipboard Toggle word wrap

2. subID 範囲が存在しない場合は、次のいずれかの方法を選択します。

   • 1 つの subID 範囲を生成し、1 つの IdM ユーザーに割り当てます。

     # ipa subid-generate --owner=idmuser
     
     Added subordinate id "359dfcef-6b76-4911-bd37-bb5b66b8c418"
     
       Unique ID: 359dfcef-6b76-4911-bd37-bb5b66b8c418
       Description: auto-assigned subid
       Owner: idmuser
       SubUID range start: 2147483648
       SubUID range size: 65536
       SubGID range start: 2147483648
       SubGID range size: 65536

     Copy to Clipboard Toggle word wrap

   • 複数の subID 範囲を生成し、すべての IdM ユーザーに割り当てます。

     # /usr/libexec/ipa/ipa-subids --all-users
     
     Found 2 user(s) without subordinate ids
       Processing user 'user4' (1/2)
       Processing user 'user5' (2/2)
     Updated 2 user(s)
     The ipa-subids command was successful

     Copy to Clipboard Toggle word wrap

3. オプション: デフォルトで新しい IdM ユーザーに subID 範囲を割り当てます。

   # ipa config-mod --user-default-subid=True

   Copy to Clipboard Toggle word wrap