B.5. Vaults
B.5.1. 用户无法访问其 Vault,因为使用无效"添加"权限
用户无法访问自己的用户库或添加新的用户库。此时会出现以下出错信息:
ipa: ERROR: Insufficient access: Insufficient 'add' privilege to add the entry 'cn=testvault,cn=user,cn=users,cn=vaults,cn=kra,dc=example,dc=com'.
这意味着:
用户的 vault 容器归另一用户所有。通常,这种情况是在另一个用户(如
admin
)后为第一个用户创建第一个用户库。第一个用户然后无法访问自己的 vault 容器中的任何 vault。
解决此问题:
将预期用户添加为 vault 容器的所有者:
- 以
admin
用户身份登录。$ kinit admin
- 添加 user 作为容器所有者:
$ ipa vaultcontainer-add-owner --user=user --users=user Owner users: admin, user Vault user: user ------------------------ Number of owners added 1 ------------------------
admin
和用户 现在都能够访问用户的 vault 容器,因为它们都是容器的所有者。 - 可选。验证用户现在可以创建新用户库:
$ kinit user $ ipa vault-add testvault2 ------------------------ Added vault "testvault2" ------------------------