23.6. Modificando uma visão de ID de IdM
Uma visualização ID em Gerenciamento de Identidade (IdM) substitui um valor de atributo POSIX associado a um usuário específico de IdM. Esta seção descreve como modificar uma visualização de ID existente. Especificamente, descreve como modificar uma visualização de ID para permitir que o usuário chamado idm_user utilize o diretório /home/user_1234/
como diretório home do usuário em vez de /home/idm_user/
no cliente host1.idm.example.com IdM.
Pré-requisitos
- Você tem acesso root a host1.idm.example.com.
- Você está conectado como um usuário com os privilégios necessários, por exemplo admin.
- Você tem uma visualização de identificação configurada para idm_user que se aplica ao cliente host1 IdM.
Procedimento
Como root, crie o diretório que você deseja que idm_user utilize em host1.idm.example.com como o diretório home do usuário:
[root@host1 /]# mkdir /home/user_1234/
Alterar a propriedade do diretório:
[root@host1 /]# chown idm_user:idm_user /home/user_1234/
Exibir a visualização de ID, incluindo os anfitriões aos quais a visualização de ID é aplicada atualmente. Para exibir a visualização de ID com o nome
example_for_host1
:$ ipa idview-show example_for_host1 --all dn: cn=example_for_host1,cn=views,cn=accounts,dc=idm,dc=example,dc=com ID View Name: example_for_host1 User object override: idm_user Hosts the view applies to: host1.idm.example.com objectclass: ipaIDView, top, nsContainer
A saída mostra que a visualização de identificação se aplica atualmente a host1.idm.example.com.
Modificar a substituição do usuário da visualização de ID example_for_host1. Substituir o diretório pessoal do usuário:
-
Digite o comando
ipa idoverrideuser-add
- Adicionar o nome da vista de identificação
- Adicionar o nome do usuário, também chamado de âncora
Adicione a opção
--homedir
:$ ipa idoverrideuser-mod example_for_host1 idm_user --homedir=/home/user_1234 ----------------------------- Modified an User ID override "idm_user" ----------------------------- Anchor to override: idm_user User login: user_1234 Home directory: /home/user_1234/
Para obter uma lista das opções disponíveis, execute
ipa idoverrideuser-mod --help
.-
Digite o comando
Para aplicar a nova configuração ao sistema host1.idm.example.com imediatamente:
SSH para o sistema como raiz:
$ ssh root@host1 Password:
Limpar o cache SSSD:
root@host1 ~]# sss_cache -E
- Reinicie o daemon SSSD:
root@host1 ~]# systemctl restart sssd
Etapas de verificação
SSH
a host1 como idm_user:[root@r8server ~]# ssh idm_user@host1.idm.example.com Password: Last login: Sun Jun 21 22:34:25 2020 from 192.168.122.229 [user_1234@host1 ~]$
Imprimir o diretório de trabalho:
[user_1234@host1 ~]$ pwd /home/user_1234/