Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 39 章 手动管理 subID 范围

在容器化环境中,有时 IdM 用户需要手动分配 subID 范围。以下说明描述了如何管理 subID 范围。

39.1. 使用 IdM CLI 生成子 subID 范围
复制链接

作为身份管理(IdM)管理员,您可以生成一个 subID 范围,并将其分配给 IdM 用户。

先决条件

  • IdM 用户存在。
  • 您已获得 IdM admin 票据授予票(TGT)。如需了解更多详细信息,请参阅使用 kinit 手动登录到 IdM
  • 您有访问您要执行该流程的 IdM 主机的 root 访问权限。

流程

  1. [可选] 检查现有的 subID 范围: 

    # ipa subid-find
    Copy to Clipboard Toggle word wrap

  2. 如果 subID 范围不存在,请选择以下选项之一:

    • 生成并为 IdM 用户分配 subID 范围: 

      # ipa subid-generate --owner=idmuser

Added subordinate id "359dfcef-6b76-4911-bd37-bb5b66b8c418"

  Unique ID: 359dfcef-6b76-4911-bd37-bb5b66b8c418
  Description: auto-assigned subid
  Owner: idmuser
  SubUID range start: 2147483648
  SubUID range size: 65536
  SubGID range start: 2147483648
  SubGID range size: 65536
      Copy to Clipboard Toggle word wrap

    • 生成并分配 subID 范围到所有 IdM 用户: 

      # /usr/libexec/ipa/ipa-subids --all-users

Found 2 user(s) without subordinate ids
  Processing user 'user4' (1/2)
  Processing user 'user5' (2/2)
Updated 2 user(s)
The ipa-subids command was successful
      Copy to Clipboard Toggle word wrap

  3. [可选] 默认将 subID 范围分配给新的 IdM 用户: 

    # ipa config-mod --user-default-subid=True
    Copy to Clipboard Toggle word wrap

验证

  • 验证用户是否已分配 subID 范围: 

    # ipa subid-find --owner=idmuser

1 subordinate id matched

  Unique ID: 359dfcef-6b76-4911-bd37-bb5b66b8c418
  Owner: idmuser
  SubUID range start: 2147483648
  SubUID range size: 65536
  SubGID range start: 2147483648
  SubGID range size: 65536

Number of entries returned 1
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat