26.2. 配置示例

以下步骤演示了如何创建新 SELinux 映射以及如何将新的 IdM 用户添加到此映射中。

过程 26.1. 如何将用户添加到 SELinux 映射

要创建新的 SELinux 映射，请输入以下命令，其中 SELinux_mapping 是新 SELinux 映射的名称，而 the- selinuxuser 选项指定特定的 SELinux 用户：
```
~]$ ipa selinuxusermap-add SELinux_mapping --selinuxuser=staff_u:s0-s0:c0.c1023
```
输入以下命令将带有 tuser 用户名的 IdM 用户添加到 SELinux 映射中：
```
~]$ ipa selinuxusermap-add-user --users=tuser SELinux_mapping
```
要将名为 ipaclient.example.com 的新主机添加到 SELinux 映射中，请输入以下命令：
```
~]$ ipa selinuxusermap-add-host --hosts=ipaclient.example.com SELinux_mapping
```
在登录到 ipaclient.example.com 主机时，tuser 用户获取 staff_u:s0-s0:c0.c1023 标签：
```
[tuser@ipa-client]$ id -Z
staff_u:staff_r:staff_t:s0-s0:c0.c1023
```