3.2. 在 Web UI 中添加用户
通常,您需要在新员工开始工作前创建新的用户帐户。这样的 stage 帐户无法访问,您需要之后将其激活。
或者,您可以直接创建活动的用户帐户。要添加活动的用户,请按照下面的流程,并在 Active users 选项卡中添加用户帐户。
先决条件
- 管理 IdM 或用户管理员角色的管理员特权。
步骤
- 登录到 IdM Web UI。
进到 Users
Stage Users 选项卡。 另外,您可以在 Users
Active users 中添加用户帐户,但是您无法将用户组添加到帐户中。 - 单击 + Add 图标。
- 在 Add stage user 对话框中,输入新用户的 First name 和 Last name。
可选:在 User login 字段中,添加一个登录名称。
如果您将其留空,IdM 服务器将以以下形式创建登录名称:名字的第一个字母和姓氏。整个登录名最多可有 32 个字符。
- 可选:在 GID 下拉菜单中,选择应包含用户的组。
- 可选:在 Password 和 Verify password 字段中,输入密码并确认,确保它们匹配。
点击 Add 按钮。
此时,您可以在 Stage Users 表中看到用户帐户。
如果点击用户名,您可以编辑高级设置,如添加电话号码、地址或职业。
IdM 自动为新用户帐户分配一个唯一的用户 ID (UID)。您可以手动分配 UID,甚至修改现有的 UID。但是,服务器不会验证新的 UID 号是否是唯一的。因此,多个用户条目可能被分配了相同的 UID 号。如果您手动为用户帐户分配 GID,则用户专用组 ID (GID)可能会出现类似的问题。您可以在 IdM CLI 上使用 ipa user-find --uid=<uid>
或 ipa user-find --gidnumber=<gidnumber>
命令检查您是否有具有相同 ID 的多个用户条目。
红帽建议您不要有具有相同 UID 或 GID 的多个条目。如果您有具有重复 ID 的对象,则安全标识符(SID)不会被正确生成。SID 对于 IdM 和活动目录之间的信任以及使 Kerberos 身份验证正常工作至关重要。