23.7. Adicionando uma visualização ID para substituir um diretório pessoal de usuário IdM em um cliente IdM

Procedimento

1. Como root, crie o diretório que você deseja que idm_user utilize em host1.idm.example.com como o diretório home do usuário:

   [root@host1 /]# mkdir /home/user_1234/

   Copy to Clipboard Toggle word wrap

2. Alterar a propriedade do diretório:

   [root@host1 /]# chown idm_user:idm_user /home/user_1234/

   Copy to Clipboard Toggle word wrap

3. Criar uma visualização de identificação. Por exemplo, para criar uma visualização de identificação com o nome example_for_host1:

   $ ipa idview-add example_for_host1
   ---------------------------
   Added ID View "example_for_host1"
   ---------------------------
     ID View Name: example_for_host1

   Copy to Clipboard Toggle word wrap

4. Adicione uma substituição de usuário à visualização de ID example_for_host1. Para substituir o diretório pessoal do usuário:

   • Digite o comando ipa idoverrideuser-add
   • Adicionar o nome da vista de identificação
   • Adicionar o nome do usuário, também chamado de âncora
   • Adicione a opção --homedir:

   $ ipa idoverrideuser-add example_for_host1 idm_user --homedir=/home/user_1234
   -----------------------------
   Added User ID override "idm_user"
   -----------------------------
     Anchor to override: idm_user
     Home directory: /home/user_1234/

   Copy to Clipboard Toggle word wrap

5. Aplique example_for_host1 para o anfitrião host1.idm.example.com:

   $ ipa idview-apply example_for_host1 --hosts=host1.idm.example.com
   -----------------------------
   Applied ID View "example_for_host1"
   -----------------------------
   hosts: host1.idm.example.com
   ---------------------------------------------
   Number of hosts the ID View was applied to: 1
   ---------------------------------------------

   Copy to Clipboard Toggle word wrap
   Nota

   O comando ipa idview-apply também aceita a opção --hostgroups. A opção aplica a visão ID aos anfitriões que pertencem ao grupo anfitrião especificado, mas não associa a visão ID com o próprio grupo anfitrião. Em vez disso, a opção --hostgroups expande os membros do grupo anfitrião especificado e aplica a opção --hosts individualmente a cada um deles.

   Isto significa que se um anfitrião for adicionado ao grupo anfitrião no futuro, a visão de identificação não se aplica ao novo anfitrião.

6. Para aplicar a nova configuração ao sistema host1.idm.example.com imediatamente:

   1. SSH para o sistema como raiz:

      $ ssh root@host1
      Password:

      Copy to Clipboard Toggle word wrap

   2. Limpar o cache SSSD:

      root@host1 ~]# sss_cache -E

      Copy to Clipboard Toggle word wrap
   3. Reinicie o daemon SSSD:

   root@host1 ~]# systemctl restart sssd

   Copy to Clipboard Toggle word wrap

Etapas de verificação

1. SSH a host1 como idm_user:

   [root@r8server ~]# ssh idm_user@host1.idm.example.com
   Password:
   Activate the web console with: systemctl enable --now cockpit.socket
   
   Last login: Sun Jun 21 22:34:25 2020 from 192.168.122.229
   [idm_user@host1 /]$

   Copy to Clipboard Toggle word wrap

2. Imprimir o diretório de trabalho:

   [idm_user@host1 /]$ pwd
   /home/user_1234/

   Copy to Clipboard Toggle word wrap