Red Hat Summit2.2. 명령줄을 사용하여 사용자 추가
다음과 같이 사용자를 추가할 수 있습니다.
- 사용자가 적극적으로 사용할 수 있는 활성 Cryostat- Cryostat 사용자 계정입니다.
- Stage Cryostat- Cryostat 사용자는 이러한 계정을 사용할 수 없습니다. 새 사용자 계정을 준비하려면 스테이징 사용자를 생성합니다. 사용자가 계정을 사용할 준비가 되면 활성화할 수 있습니다.
다음 절차에서는 ipa user-add 명령을 사용하여 IdM 서버에 활성 사용자를 추가하는 방법을 설명합니다.
마찬가지로 ipa stageuser-add 명령을 사용하여 스테이징 사용자 계정을 생성할 수 있습니다.
IdM은 고유한 사용자 ID(UID)를 새 사용자 계정에 자동으로 할당합니다. ipa user-add 명령에 --uid=INT 옵션을 사용하여 UID를 수동으로 할당할 수 있지만 서버는 UID 번호가 고유한지 여부를 확인하지 않습니다. 결과적으로 여러 사용자 항목의 UID 번호가 같을 수 있습니다. --gidnumber=INT 옵션을 사용하여 GID를 사용자 계정에 수동으로 할당하는 경우 사용자 개인 그룹 ID(GID)에서 유사한 문제가 발생할 수 있습니다. 동일한 ID가 있는 여러 사용자 항목이 있는지 확인하려면 ipa user-find --uid=<uid > 또는 ipa user-find --gidnumber= 를 입력합니다.
동일한 UID 또는 GID가 있는 여러 항목이 없는 것이 좋습니다. 중복 ID가 있는 개체가 있는 경우 SID(보안 식별자)가 올바르게 생성되지 않습니다. SIDS는 IdM과 Active Directory 간의 신뢰와 Kerberos 인증이 올바르게 작동하는 데 중요합니다.
사전 요구 사항
- IdM 또는 사용자 관리자 역할을 관리하기 위한 관리자 권한.
- Kerberos 티켓을 받습니다. 자세한 내용은 kinit를 사용하여 IdM에 수동으로 로그인합니다.
프로세스
- 터미널을 열고 IdM 서버에 연결합니다.
사용자 로그인, 사용자의 이름, 성 및 선택적으로 이메일 주소를 추가할 수도 있습니다.
ipa user-add user_login --first=first_name --last=last_name --email=email_address
$ ipa user-add user_login --first=first_name --last=last_name --email=email_addressCopy to Clipboard Copied! Toggle word wrap Toggle overflow IdM은 다음 정규식으로 설명할 수 있는 사용자 이름을 지원합니다.
[a-zA-Z0-9_.][a-zA-Z0-9_.-]{0,252}[a-zA-Z0-9_.$-]?[a-zA-Z0-9_.][a-zA-Z0-9_.-]{0,252}[a-zA-Z0-9_.$-]?Copy to Clipboard Copied! Toggle word wrap Toggle overflow 참고Samba 3.x 시스템 지원을 활성화하려면 후행 달러 기호($)로 끝나는 사용자 이름이 지원됩니다.
대문자가 포함된 사용자 이름을 추가하면 IdM에서 이름을 저장할 때 자동으로 소문자로 변환합니다. 따라서 IdM은 로그인할 때 항상 소문자로 사용자 이름을 입력해야 합니다. 또한 사용자 및 사용자와 같은 문자 casing에서만 다른 사용자 이름을 추가할 수 없습니다.
사용자 이름의 기본 최대 길이는 32자입니다. 변경하려면
ipa config-mod --maxusername명령을 사용합니다. 예를 들어 최대 사용자 이름 길이를 64자로 늘리려면 다음을 수행합니다.ipa config-mod --maxusername=64
$ ipa config-mod --maxusername=64 Maximum username length: 64 ...Copy to Clipboard Copied! Toggle word wrap Toggle overflow ipa user-add명령에는 많은 매개 변수가 포함되어 있습니다. 모두 나열하려면 ipa help 명령을 사용합니다.ipa help user-add
$ ipa help user-addCopy to Clipboard Copied! Toggle word wrap Toggle overflow ipa help명령에 대한 자세한 내용은 IPA 도움말을 참조하십시오.
모든 IdM 사용자 계정을 나열하여 새 사용자 계정이 생성되었는지 확인할 수 있습니다.
ipa user-find
$ ipa user-find이 명령은 세부 정보가 있는 모든 사용자 계정을 나열합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}