36.6. 修改 IdM ID 视图

流程

1. 在 IdM 客户端上，创建您希望 idm_user 在 client1.idm.example.com 上用作用户主目录的目录：

   # mkdir /home/user_1234/

   Copy to Clipboard Toggle word wrap

2. 在 IdM 客户端上，更改目录的所有权：

   # chown idm_user:idm_user /home/user_1234/

   Copy to Clipboard Toggle word wrap

3. 在 IdM 服务器上，显示 ID 视图，包括当前应用 ID 视图的主机。显示名为 example_for_client1 的 ID 视图：

   $ ipa idview-show example_for_client1 --all
     dn: cn=example_for_client1,cn=views,cn=accounts,dc=idm,dc=example,dc=com
     ID View Name: example_for_client1
     User object override: idm_user
     Hosts the view applies to: client1.idm.example.com
     objectclass: ipaIDView, top, nsContainer

   Copy to Clipboard Toggle word wrap

   输出显示 ID 视图当前应用到 client1.idm.example.com。

4. 在 IdM 服务器上，修改 example_for_client1 ID 视图的用户覆盖。覆盖用户主目录：

   • 输入 ipa idoverrideuser-add 命令
   • 添加 ID 视图的名称
   • 添加用户名，也称为锚

   • 添加 --homedir 选项：

     $ ipa idoverrideuser-mod example_for_client1 idm_user --homedir=/home/user_1234
     -----------------------------
     Modified a User ID override "idm_user"
     -----------------------------
       Anchor to override: idm_user
       User login: user_1234
       Home directory: /home/user_1234/

     Copy to Clipboard Toggle word wrap

   要获得可用选项的列表，请运行 ipa idoverrideuser-mod --help。

5. 要将新配置立即应用到 client1.idm.example.com 系统：

   1. 以 root 身份通过 SSH 连接到 IdM 客户端系统：

      $ ssh root@client1
      Password:

      Copy to Clipboard Toggle word wrap

   2. 在 IdM 客户端上，清除 SSSD 缓存：

      # sss_cache -E

      Copy to Clipboard Toggle word wrap
   3. 在 IdM 客户端上，重启 SSSD 守护进程：

   # systemctl restart sssd

   Copy to Clipboard Toggle word wrap

验证

1. 以 idm_user 用户身份通过 SSH 连接到客户端系统：

   # ssh idm_user@client1.idm.example.com
   Password:
   
   Last login: Sun Jun 21 22:34:25 2020 from 192.168.122.229
   [user_1234@client1 ~]$

   Copy to Clipboard Toggle word wrap

2. 在客户端系统中打印工作目录：

   $ pwd
   /home/user_1234/

   Copy to Clipboard Toggle word wrap