9.2. Adicionando usuários usando a linha de comando
Você pode adicionar usuário como:
- Active - user contas que podem ser utilizadas ativamente por seus usuários.
- Stage - users não pode usar essas contas. Use-a se você quiser preparar novas contas de usuário. Quando os usuários estiverem prontos para usar suas contas, então você poderá ativá-las.
O procedimento seguinte descreve a adição de usuários ativos ao servidor IdM com o comando ipa user-add
.
Da mesma forma, você pode criar contas de usuário em palco com o comando ipa stageuser-add
.
IdM atribui automaticamente um ID de usuário único (UID) para as novas contas de usuário. Você também pode fazer isto manualmente, entretanto, o servidor não valida se o número UID é único. Devido a isto, várias entradas de usuário podem ter o mesmo número de identificação atribuído. A Red Hat recomenda que se evite ter múltiplas entradas com a mesma UID.
Pré-requisitos
- Privilégios de administrador para gerenciar o papel de IdM ou Administrador de usuários.
- Obtenção de um bilhete Kerberos. Para obter detalhes, consulte Utilizando parentes para fazer o login na IdM manualmente.
Procedimento
- Abra o terminal e conecte-se ao servidor IdM.
Adicione login de usuário, nome do usuário, sobrenome e, opcionalmente, você também pode adicionar seu endereço de e-mail.
$ ipa user-add user_login --first=first_name --last=last_name --email=email_address
IdM suporta nomes de usuários que podem ser descritos através da seguinte expressão regular:
[a-zA-Z0-9_.][a-zA-Z0-9_.-]{0,252}[a-zA-Z0-9_.$-]?
NotaOs nomes dos usuários que terminam com o sinal de dólar móvel ($) são suportados para permitir o suporte da máquina Samba 3.x.
Se você adicionar um nome de usuário contendo caracteres maiúsculos, o IdM converte automaticamente o nome em minúsculas ao salvá-lo. Portanto, o IdM sempre requer a inserção de nomes de usuário em letras minúsculas ao fazer o login. Além disso, não é possível adicionar nomes de usuário que diferem apenas em letras maiúsculas, como user e User.
O comprimento máximo padrão para os nomes de usuário é de 32 caracteres. Para alterá-lo, use o comando
ipa config-mod --maxusername
. Por exemplo, para aumentar o comprimento máximo do nome do usuário para 64 caracteres:$ ipa config-mod --maxusername=64 Maximum username length: 64 ...
O comando
ipa user-add
inclui uma série de parâmetros. Para listar todos eles, use o comando ipa help:$ ipa help user-add
Para detalhes sobre o comando
ipa help
, veja Qual é a ajuda do IPA.
Você pode verificar se a nova conta de usuário é criada com sucesso, listando todas as contas de usuário da IdM:
$ ipa $ ipa user-find
Este comando lista todas as contas de usuário com detalhes.