主页
产品
Red Hat Enterprise Linux
10
管理 IdM 用户、组、主机和访问控制规则
36.7. 添加 ID 视图来覆盖 IdM 客户端上的 IdM 用户主目录

36.7. 添加 ID 视图来覆盖 IdM 客户端上的 IdM 用户主目录

身份管理(IdM)中的 ID 视图覆盖与特定 IdM 用户关联的 POSIX 属性值。按照以下步骤，在名为 client1 的 IdM 客户端上创建一个应用于 idm_user 的 ID 视图，以便该用户使用 /home/user_1234/ 目录作为用户主目录而不是 /home/idm_user/。

先决条件

您有访问 IdM 客户端系统的 root 权限。
您已以具有所需特权的用户身份登录，如 admin。

流程

在 IdM 客户端上，创建您希望 idm_user 用作用户主目录的目录：
```
mkdir /home/user_1234/
```
```
# mkdir /home/user_1234/
```
Copy to Clipboard Toggle word wrap
在 IdM 客户端上，更改目录的所有权：
```
chown idm_user:idm_user /home/user_1234/
```
```
# chown idm_user:idm_user /home/user_1234/
```
Copy to Clipboard Toggle word wrap

在 IdM 服务器上，创建一个 ID 视图。例如，要创建一个名为 example_for_client1 的 ID 视图：

ipa idview-add example_for_client1

$ ipa idview-add example_for_client1
---------------------------
Added ID View "example_for_client1"
---------------------------
  ID View Name: example_for_client1

Copy to Clipboard

Toggle word wrap

在 IdM 服务器上，在 example_for_client1 ID 视图中添加用户覆盖。覆盖用户主目录：

输入 ipa idoverrideuser-add 命令
添加 ID 视图的名称
添加用户名，也称为锚
添加 --homedir 选项：

ipa idoverrideuser-add example_for_client1 idm_user --homedir=/home/user_1234

$ ipa idoverrideuser-add example_for_client1 idm_user --homedir=/home/user_1234
-----------------------------
Added User ID override "idm_user"
-----------------------------
  Anchor to override: idm_user
  Home directory: /home/user_1234/

Copy to Clipboard

Toggle word wrap

在 IdM 服务器上，将 example_for_client1 应用到 client1.idm.example.com 主机：
```
ipa idview-apply example_for_client1 --hosts=client1.idm.example.com
```
```
$ ipa idview-apply example_for_client1 --hosts=client1.idm.example.com
-----------------------------
Applied ID View "example_for_client1"
-----------------------------
hosts: client1.idm.example.com
---------------------------------------------
Number of hosts the ID View was applied to: 1
---------------------------------------------
```
Copy to Clipboard Toggle word wrap
注意
ipa idview-apply 命令也接受 --hostgroups 选项。选项将 ID 视图应用到属于指定主机组的主机，但不会将 ID 视图与主机组本身相关联。相反，--hostgroups 选项会展开指定主机组的成员，并将 --hosts 选项分别应用到其中的每一个成员。
这意味着，如果以后将主机添加到主机组中，则 ID 视图不会应用到新主机。
要将新配置立即应用到 IdM 客户端系统：
1. 以 root 身份通过 SSH 连接到 IdM 客户端系统：
  $ ssh root@client1 Password:
  Copy to Clipboard Toggle word wrap
2. 在 IdM 客户端上，清除 SSSD 缓存：
  # sss_cache -E
  Copy to Clipboard Toggle word wrap
3. 在 IdM 客户端上，重启 SSSD 守护进程：
```
systemctl restart sssd
```
```
# systemctl restart sssd
```
Copy to Clipboard Toggle word wrap

验证

以 idm_user 身份通过 SSH 连接到 IdM 客户端系统：

ssh idm_user@client1.idm.example.com

# ssh idm_user@client1.idm.example.com
Password:
Activate the web console with: systemctl enable --now cockpit.socket

Last login: Sun Jun 21 22:34:25 2020 from 192.168.122.229
[idm_user@client1 /]$

Copy to Clipboard

Toggle word wrap

打印工作目录：
```
pwd
```
```
$ pwd
/home/user_1234/
```
Copy to Clipboard Toggle word wrap

返回顶部

36.7. 添加 ID 视图来覆盖 IdM 客户端上的 IdM 用户主目录

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links