Red Hat Summit36.6. IdM ID 보기 수정
IdM(Identity Management)의 ID 뷰는 특정 IdM 사용자와 연결된 POSIX 특성 값을 재정의합니다. 기존 ID 보기를 수정하려면 다음 절차를 따르십시오. 특히 ID 뷰를 수정하여 idm_user 라는 사용자가 /home/user_1234/ 디렉터리를 client1.idm.example.com IdM 클라이언트에서 /home/idm_user/ 대신 사용자 홈 디렉터리로 사용할 수 있도록 하는 방법을 설명합니다.
사전 요구 사항
- IdM 클라이언트 시스템에 대한 루트 액세스 권한이 있어야 합니다.
- 필요한 권한이 있는 사용자로 로그인했습니다(예: admin ).
- IdM 클라이언트에 적용되는 idm_user 에 대해 구성된 ID 보기가 있습니다.
프로세스
IdM 클라이언트에서 idm_user 가 client1.idm.example.com 에서 사용자 홈 디렉터리로 사용할 디렉터리를 생성합니다.
# mkdir /home/user_1234/IdM 클라이언트에서 디렉터리의 소유권을 변경합니다.
# chown idm_user:idm_user /home/user_1234/IdM 서버에서 ID 뷰가 현재 적용되는 호스트를 포함하여 ID 보기를 표시합니다.
example_for_client1이라는 ID 보기를 표시하려면 다음을 수행합니다.$ ipa idview-show example_for_client1 --all dn: cn=example_for_client1,cn=views,cn=accounts,dc=idm,dc=example,dc=com ID View Name: example_for_client1 User object override: idm_user Hosts the view applies to: client1.idm.example.com objectclass: ipaIDView, top, nsContainer출력에 ID 뷰가 현재 client1.idm.example.com 에 적용되는 것으로 표시됩니다.
IdM 서버에서 example_for_client1 ID 뷰의 사용자 덮어쓰기를 수정합니다. 사용자 홈 디렉터리를 재정의하려면 다음을 수행합니다.
-
ipa idoverrideuser-add명령을 입력합니다. - ID 뷰의 이름 추가
- 앵커라고도 하는 사용자 이름을 추가합니다.
--homedir옵션을 추가합니다.$ ipa idoverrideuser-mod example_for_client1 idm_user --homedir=/home/user_1234 ----------------------------- Modified a User ID override "idm_user" ----------------------------- Anchor to override: idm_user User login: user_1234 Home directory: /home/user_1234/
사용 가능한 옵션 목록은
ipa idoverrideuser-mod --help를 실행합니다.-
새 구성을 client1.idm.example.com 시스템에 즉시 적용하려면 다음을 수행합니다.
root로 IdM 클라이언트 시스템에 SSH로 연결합니다.
$ ssh root@client1 Password:IdM 클라이언트에서 SSSD 캐시를 지웁니다.
# sss_cache -E- IdM 클라이언트에서 SSSD 데몬을 다시 시작합니다.
# systemctl restart sssd
검증
idm_user 로 클라이언트 시스템에
SSH로 연결합니다.# ssh idm_user@client1.idm.example.com Password: Last login: Sun Jun 21 22:34:25 2020 from 192.168.122.229 [user_1234@client1 ~]$클라이언트 시스템에서 작업 디렉터리를 출력합니다.
$ pwd /home/user_1234/
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}