2.2. 使用命令行添加用户
您可以将用户添加为:
- Active - 可以被他们的用户主动使用的用户账户。
- stage - 无法使用这些帐户。如果要准备新用户帐户,请创建 stage 用户。当用户准备好使用其帐户时,您可以激活他们。
以下流程描述了使用 ipa user-add
命令将活跃用户添加到 IdM 服务器中。
同样,您可以使用 ipa stageuser-add
命令创建stage 用户帐户。
IdM 自动为新用户帐户分配一个唯一的用户 ID (UID)。您可以通过使用 ipa user-add
命令和 --uid=INT
选项来手动分配 UID ,但服务器不会验证 UID 号是否是唯一的。因此,多个用户条目可能有相同的 UID 号。如果您使用 --gidnumber=INT
选项手动将 GID 分配给用户帐户,则用户私有组群 ID (GID)可能会出现类似的问题。要检查是否有多个用户条目具有相同的 ID ,请输入 ipa user-find --uid=<uid>
或 ipa user-find --gidnumber=<gidnumber>
。
红帽建议您不要有具有相同 UID 或 GID 的多个条目。如果您有具有重复 ID 的对象,则安全标识符(SID)不会被正确生成。SID 对于 IdM 和活动目录之间的信任以及使 Kerberos 身份验证正常工作至关重要。
先决条件
- 管理 IdM 或用户管理员角色的管理员特权。
- 获得 Kerberos ticket。详情请参阅 使用 kinit 手动登录到 IdM。
步骤
- 打开终端并连接到 IdM 服务器。
添加用户登录、用户名、姓氏以及可选,您也可以添加其电子邮件地址。
$ ipa user-add user_login --first=first_name --last=last_name --email=email_address
IdM 支持可通过以下正则表达式描述的用户名:
[a-zA-Z0-9_.][a-zA-Z0-9_.-]{0,252}[a-zA-Z0-9_.$-]?
注意支持以末尾的美元符号($)结尾的用户名,以启用 Samba 3.x 机器支持。
如果您添加了包含大写字符的用户名,IdM 会在保存名称时自动将其转换为小写。因此,IdM 总是需要在登录时以小写形式输入用户名。此外,不能添加仅在字母大小写上不同的用户名,比如 user 和 User。
用户名的默认最大长度为 32 个字符。要更改它,请使用
ipa config-mod --maxusername
命令。例如,要将最大用户名长度增加到 64 个字符:$ ipa config-mod --maxusername=64 Maximum username length: 64 ...
ipa user-add
命令包含许多参数。要全部列出它们,请使用 ipa help 命令:$ ipa help user-add
有关
ipa help
命令的详情,请查看 什么是 IPA help 。
您可以通过列出所有 IdM 用户帐户来验证新用户帐户是否已成功创建:
$ ipa user-find
此命令列出所有用户帐户及详细信息。