23.7. Adicionando uma visualização ID para substituir um diretório pessoal de usuário IdM em um cliente IdM
Uma visualização ID em Gerenciamento de Identidade (IdM) substitui um valor de atributo POSIX associado a um usuário específico de IdM. Esta seção descreve como criar uma visualização de ID que se aplica a idm_user em um cliente IdM chamado host1 para permitir que o usuário utilize o diretório /home/user_1234/
como o diretório home do usuário em vez de /home/idm_user/
.
Pré-requisitos
- Você tem acesso root a host1.idm.example.com.
- Você está conectado como um usuário com os privilégios necessários, por exemplo admin.
Procedimento
Como root, crie o diretório que você deseja que idm_user utilize em host1.idm.example.com como o diretório home do usuário:
[root@host1 /]# mkdir /home/user_1234/
Alterar a propriedade do diretório:
[root@host1 /]# chown idm_user:idm_user /home/user_1234/
Criar uma visualização de identificação. Por exemplo, para criar uma visualização de identificação com o nome example_for_host1:
$ ipa idview-add example_for_host1 --------------------------- Added ID View "example_for_host1" --------------------------- ID View Name: example_for_host1
Adicione uma substituição de usuário à visualização de ID example_for_host1. Para substituir o diretório pessoal do usuário:
-
Digite o comando
ipa idoverrideuser-add
- Adicionar o nome da vista de identificação
- Adicionar o nome do usuário, também chamado de âncora
-
Adicione a opção
--homedir
:
$ ipa idoverrideuser-add example_for_host1 idm_user --homedir=/home/user_1234 ----------------------------- Added User ID override "idm_user" ----------------------------- Anchor to override: idm_user Home directory: /home/user_1234/
-
Digite o comando
Aplique
example_for_host1
para o anfitriãohost1.idm.example.com
:$ ipa idview-apply example_for_host1 --hosts=host1.idm.example.com ----------------------------- Applied ID View "example_for_host1" ----------------------------- hosts: host1.idm.example.com --------------------------------------------- Number of hosts the ID View was applied to: 1 ---------------------------------------------
NotaO comando
ipa idview-apply
também aceita a opção--hostgroups
. A opção aplica a visão ID aos anfitriões que pertencem ao grupo anfitrião especificado, mas não associa a visão ID com o próprio grupo anfitrião. Em vez disso, a opção--hostgroups
expande os membros do grupo anfitrião especificado e aplica a opção--hosts
individualmente a cada um deles.Isto significa que se um anfitrião for adicionado ao grupo anfitrião no futuro, a visão de identificação não se aplica ao novo anfitrião.
Para aplicar a nova configuração ao sistema host1.idm.example.com imediatamente:
SSH para o sistema como raiz:
$ ssh root@host1 Password:
Limpar o cache SSSD:
root@host1 ~]# sss_cache -E
- Reinicie o daemon SSSD:
root@host1 ~]# systemctl restart sssd
Etapas de verificação
SSH
a host1 como idm_user:[root@r8server ~]# ssh idm_user@host1.idm.example.com Password: Activate the web console with: systemctl enable --now cockpit.socket Last login: Sun Jun 21 22:34:25 2020 from 192.168.122.229 [idm_user@host1 /]$
Imprimir o diretório de trabalho:
[idm_user@host1 /]$ pwd /home/user_1234/