11.2. 명령줄을 사용하여 사용자 추가
다음과 같이 사용자를 추가할 수 있습니다.
- 활성 메세지 - 사용자가 적극적으로 사용할 수 있는 사용자 계정.
- 스테이징 -암호사용자는 이러한 계정을 사용할 수 없습니다. 새 사용자 계정을 준비하려면 이 파일을 사용합니다. 사용자가 자신의 계정을 사용할 준비가 되면 활성화할 수 있습니다.
다음 절차에서는 ipa user-add 명령을 사용하여 IdM 서버에 활성 사용자를
추가하는 방법을 설명합니다.
마찬가지로 ipa stageuser-add 명령을 사용하여 스테이징
사용자 계정을 생성할 수 있습니다.
IdM은 고유한 사용자 ID(UID)를 새 사용자 계정에 자동으로 할당합니다. 이 작업을 수동으로 수행할 수도 있지만 서버에서 UID 번호가 고유한지 여부를 확인하지 않습니다. 이로 인해 여러 사용자 항목이 동일한 ID 번호가 할당될 수 있습니다. 동일한 UID가 있는 여러 항목이 없는 것을 방지하는 것이 좋습니다.
사전 요구 사항
- IdM 또는 사용자 관리자 역할을 관리하기 위한 관리자 권한.
- Kerberos 티켓을 획득했습니다. 자세한 내용은 kinit를 사용하여 IdM에 수동으로 로그인하는 방법을 참조하십시오.
절차
- 터미널을 열고 IdM 서버에 연결합니다.
사용자 로그인, 사용자의 이름, 성을 추가하고 필요한 경우 이메일 주소를 추가할 수도 있습니다.
$ ipa user-add user_login --first=first_name --last=last_name --email=email_address
IdM에서는 다음 정규식으로 설명할 수 있는 사용자 이름을 지원합니다.
[a-zA-Z0-9_.][a-zA-Z0-9_.-]{0,252}[a-zA-Z0-9_.$-]?
참고후행 달러 기호($)로 끝나는 사용자 이름은 Samba 3.x 시스템 지원을 활성화하기 위해 지원됩니다.
대문자가 포함된 사용자 이름을 추가하는 경우 IdM은 자동으로 이름을 저장할 때 소문자로 변환합니다. 따라서 IdM은 로그인할 때 항상 사용자 이름을 소문자로 입력해야 합니다. 또한 사용자 및 사용자 등 문자 캐싱에서만 다른 사용자 이름을 추가할 수 없습니다 .
사용자 이름의 기본 최대 길이는 32자입니다. 변경하려면
ipa config-mod --maxusername
명령을 사용합니다. 예를 들어 최대 사용자 이름 길이를 64자로 늘리려면 다음을 수행합니다.$ ipa config-mod --maxusername=64 Maximum username length: 64 ...
ipa user-add
명령에는 많은 매개 변수가 포함되어 있습니다. 모두 나열하려면 ipa help 명령을 사용합니다.$ ipa help user-add
ipa help
명령에 대한 자세한 내용은 IPA 도움말을 참조하십시오.
모든 IdM 사용자 계정을 나열하여 새 사용자 계정이 성공적으로 생성되었는지 확인할 수 있습니다.
$ ipa user-find
이 명령은 세부 정보가 있는 모든 사용자 계정을 나열합니다.