35.7. IdM 클라이언트에서 IdM 사용자 홈 디렉터리 재정의를 위해 ID 보기 추가
IdM(Identity Management)의 ID 보기는 특정 IdM 사용자와 관련된 POSIX 특성 값을 재정의합니다. 다음 절차에 따라 사용자가 /home/idm_user/
대신 사용자 홈 디렉터리로 /home/user_1234/
디렉터리를 사용할 수 있도록 IdM 클라이언트의 idm_user 에 적용되는 ID 뷰를 생성합니다.
사전 요구 사항
- host1.idm.example.com 에 대한 루트 액세스 권한이 있습니다.
- 필요한 권한(예: admin )이 있는 사용자로 로그인했습니다.
절차
root로 idm_user 가 host1.idm.example.com 에서 사용자 홈 디렉터리로 사용할 디렉터리를 생성합니다.
[root@host1 /]# mkdir /home/user_1234/
디렉터리의 소유권을 변경합니다.
[root@host1 /]# chown idm_user:idm_user /home/user_1234/
ID 뷰를 생성합니다. 예를 들어 example_for_host1 이라는 ID 보기를 생성하려면 다음을 실행합니다.
$ ipa idview-add example_for_host1 --------------------------- Added ID View "example_for_host1" --------------------------- ID View Name: example_for_host1
example_for_host1 ID 보기에 사용자 재정의를 추가합니다. 사용자 홈 디렉터리를 재정의하려면 다음을 수행합니다.
-
ipa idoverrideuser-add
명령을 입력합니다. - ID 보기의 이름 추가
- 앵커라고도 하는 사용자 이름 추가
-
home
dir 옵션을
추가합니다.
$ ipa idoverrideuser-add example_for_host1 idm_user --homedir=/home/user_1234 ----------------------------- Added User ID override "idm_user" ----------------------------- Anchor to override: idm_user Home directory: /home/user_1234/
-
example_for_host1
을host1.idm.example.com
호스트에 적용합니다.$ ipa idview-apply example_for_host1 --hosts=host1.idm.example.com ----------------------------- Applied ID View "example_for_host1" ----------------------------- hosts: host1.idm.example.com --------------------------------------------- Number of hosts the ID View was applied to: 1 ---------------------------------------------
참고ipa idview-apply
명령은--hostgroups
옵션도 허용합니다. 옵션은 지정된 호스트 그룹에 속하는 호스트에 ID 보기를 적용하지만 ID 보기를 호스트 그룹 자체와 연결하지 않습니다. 대신,--hostgroups
옵션은 지정된 호스트 그룹의 멤버를 확장하고--hosts
옵션을 각 호스트 그룹에 개별적으로 적용합니다.즉, 나중에 호스트가 호스트 그룹에 추가되면 ID 보기가 새 호스트에 적용되지 않습니다.
새 구성을 host1.idm.example.com 시스템에 즉시 적용하려면 다음을 수행합니다.
시스템에 root로 SSH 연결을 수행합니다.
$ ssh root@host1 Password:
SSSD 캐시를 지웁니다.
root@host1 ~]# sss_cache -E
- SSSD 데몬을 다시 시작합니다.
root@host1 ~]# systemctl restart sssd
검증 단계
idm_user 로 host1 에
SSH
를 수행합니다.[root@r8server ~]# ssh idm_user@host1.idm.example.com Password: Activate the web console with: systemctl enable --now cockpit.socket Last login: Sun Jun 21 22:34:25 2020 from 192.168.122.229 [idm_user@host1 /]$
작업 디렉터리를 출력합니다.
[idm_user@host1 /]$ pwd /home/user_1234/