Pesquisar

23.6. Modificando uma visão de ID de IdM

download PDF

Uma visualização ID em Gerenciamento de Identidade (IdM) substitui um valor de atributo POSIX associado a um usuário específico de IdM. Esta seção descreve como modificar uma visualização de ID existente. Especificamente, descreve como modificar uma visualização de ID para permitir que o usuário chamado idm_user utilize o diretório /home/user_1234/ como diretório home do usuário em vez de /home/idm_user/ no cliente host1.idm.example.com IdM.

Pré-requisitos

  • Você tem acesso root a host1.idm.example.com.
  • Você está conectado como um usuário com os privilégios necessários, por exemplo admin.
  • Você tem uma visualização de identificação configurada para idm_user que se aplica ao cliente host1 IdM.

Procedimento

  1. Como root, crie o diretório que você deseja que idm_user utilize em host1.idm.example.com como o diretório home do usuário:

    [root@host1 /]# mkdir /home/user_1234/
  2. Alterar a propriedade do diretório:

    [root@host1 /]# chown idm_user:idm_user /home/user_1234/
  3. Exibir a visualização de ID, incluindo os anfitriões aos quais a visualização de ID é aplicada atualmente. Para exibir a visualização de ID com o nome example_for_host1:

    $ ipa idview-show example_for_host1 --all
      dn: cn=example_for_host1,cn=views,cn=accounts,dc=idm,dc=example,dc=com
      ID View Name: example_for_host1
      User object override: idm_user
      Hosts the view applies to: host1.idm.example.com
      objectclass: ipaIDView, top, nsContainer

    A saída mostra que a visualização de identificação se aplica atualmente a host1.idm.example.com.

  4. Modificar a substituição do usuário da visualização de ID example_for_host1. Substituir o diretório pessoal do usuário:

    • Digite o comando ipa idoverrideuser-add
    • Adicionar o nome da vista de identificação
    • Adicionar o nome do usuário, também chamado de âncora
    • Adicione a opção --homedir:

      $ ipa idoverrideuser-mod example_for_host1 idm_user --homedir=/home/user_1234
      -----------------------------
      Modified an User ID override "idm_user"
      -----------------------------
        Anchor to override: idm_user
        User login: user_1234
        Home directory: /home/user_1234/

    Para obter uma lista das opções disponíveis, execute ipa idoverrideuser-mod --help.

  5. Para aplicar a nova configuração ao sistema host1.idm.example.com imediatamente:

    1. SSH para o sistema como raiz:

      $ ssh root@host1
      Password:
    2. Limpar o cache SSSD:

      root@host1 ~]# sss_cache -E
    3. Reinicie o daemon SSSD:
    root@host1 ~]# systemctl restart sssd

Etapas de verificação

  1. SSH a host1 como idm_user:

    [root@r8server ~]# ssh idm_user@host1.idm.example.com
    Password:
    
    Last login: Sun Jun 21 22:34:25 2020 from 192.168.122.229
    [user_1234@host1 ~]$
  2. Imprimir o diretório de trabalho:

    [user_1234@host1 ~]$ pwd
    /home/user_1234/
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.