3.2. 在 Web UI 中添加用户


通常,您需要在新员工开始工作前创建新的用户帐户。这样的 stage 帐户无法访问,您需要之后将其激活。

注意

或者,您可以直接创建活动的用户帐户。要添加活动的用户,请按照下面的流程,并在 Active users 选项卡中添加用户帐户。

先决条件

  • 管理 IdM 或用户管理员角色的管理员特权。

步骤

  1. 登录到 IdM Web UI。
  2. 进到 Users Stage Users 选项卡。

    另外,您可以在 Users Active users 中添加用户帐户,但是您无法将用户组添加到帐户中。

  3. 单击 + Add 图标。
  4. Add stage user 对话框中,输入新用户的 First nameLast name
  5. 可选:在 User login 字段中,添加一个登录名称。

    如果您将其留空,IdM 服务器将以以下形式创建登录名称:名字的第一个字母和姓氏。整个登录名最多可有 32 个字符。

  6. 可选:在 GID 下拉菜单中,选择应包含用户的组。
  7. 可选:在 PasswordVerify password 字段中,输入密码并确认,确保它们匹配。
  8. 点击 Add 按钮。

    Screenshot of the "Add stage user" pop-up window with the "New Password" the "Verify Password" fields filled in. The "Add" button is at the bottom left.

此时,您可以在 Stage Users 表中看到用户帐户。

Screenshot of the IdM Web UI showing user entries in the Stage Users table. This is selected from the Identity tab - the Users sub-tab - and the Stage users category listed on the left.

注意

如果点击用户名,您可以编辑高级设置,如添加电话号码、地址或职业。

警告

IdM 自动为新用户帐户分配一个唯一的用户 ID (UID)。您可以手动分配 UID,甚至修改现有的 UID。但是,服务器不会验证新的 UID 号是否是唯一的。因此,多个用户条目可能被分配了相同的 UID 号。如果您手动为用户帐户分配 GID,则用户专用组 ID (GID)可能会出现类似的问题。您可以在 IdM CLI 上使用 ipa user-find --uid=<uid>ipa user-find --gidnumber=<gidnumber> 命令检查您是否有具有相同 ID 的多个用户条目。

红帽建议您不要有具有相同 UID 或 GID 的多个条目。如果您有具有重复 ID 的对象,则安全标识符(SID)不会被正确生成。SID 对于 IdM 和活动目录之间的信任以及使 Kerberos 身份验证正常工作至关重要。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.