Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

B.5. Vaults

用户无法访问自己的用户库或添加新的用户库。此时会出现以下出错信息: 
ipa: ERROR: Insufficient access: Insufficient 'add' privilege to add the entry 'cn=testvault,cn=user,cn=users,cn=vaults,cn=kra,dc=example,dc=com'.
Copy to Clipboard Toggle word wrap

这意味着:

用户的 vault 容器归另一用户所有。通常,这种情况是在另一个用户(如 admin )后为第一个用户创建第一个用户库。第一个用户然后无法访问自己的 vault 容器中的任何 vault。

解决此问题:

将预期用户添加为 vault 容器的所有者:
  1. admin 用户身份登录。 
    $ kinit admin
    Copy to Clipboard Toggle word wrap
  2. 添加 user 作为容器所有者: 
    $ ipa vaultcontainer-add-owner --user=user --users=user
  Owner users: admin, user
  Vault user: user
------------------------
Number of owners added 1
------------------------
    Copy to Clipboard Toggle word wrap
    admin 和用户 现在都能够访问用户的 vault 容器,因为它们都是容器的所有者。
  3. 可选。验证用户现在可以创建新用户库: 
    $ kinit user
$ ipa vault-add testvault2
------------------------
Added vault "testvault2"
------------------------
    Copy to Clipboard Toggle word wrap

其它资源

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat