搜索

第 38 章 手动管理 subID 范围

download PDF

在容器化环境中,有时 IdM 用户需要手动分配 subID 范围。以下说明描述了如何管理 subID 范围。

38.1. 使用 IdM CLI 生成子 subID 范围

作为身份管理(IdM)管理员,您可以生成一个 subID 范围,并将其分配给 IdM 用户。

先决条件

  • IdM 用户存在。
  • 已获得 IdM admin ticket-granting ticket (TGT)。如需了解更多详细信息,请参阅使用 kinit 手动登录到 IdM
  • 您有访问您要执行该流程的 IdM 主机的 root 访问权限。

流程

  1. [可选] 检查现有的 subID 范围:

    # ipa subid-find
  2. 如果 subID 范围不存在,请选择以下选项之一:

    • 生成并为 IdM 用户分配 subID 范围:

      # ipa subid-generate --owner=idmuser
      
      Added subordinate id "359dfcef-6b76-4911-bd37-bb5b66b8c418"
      
        Unique ID: 359dfcef-6b76-4911-bd37-bb5b66b8c418
        Description: auto-assigned subid
        Owner: idmuser
        SubUID range start: 2147483648
        SubUID range size: 65536
        SubGID range start: 2147483648
        SubGID range size: 65536
    • 生成并分配 subID 范围到所有 IdM 用户:

      # /usr/libexec/ipa/ipa-subids --all-users
      
      Found 2 user(s) without subordinate ids
        Processing user 'user4' (1/2)
        Processing user 'user5' (2/2)
      Updated 2 user(s)
      The ipa-subids command was successful
  3. [可选] 默认将 subID 范围分配给新的 IdM 用户:

    # ipa config-mod --user-default-subid=True

验证

  • 验证用户是否已分配 subID 范围:

    # ipa subid-find --owner=idmuser
    
    1 subordinate id matched
    
      Unique ID: 359dfcef-6b76-4911-bd37-bb5b66b8c418
      Owner: idmuser
      SubUID range start: 2147483648
      SubUID range size: 65536
      SubGID range start: 2147483648
      SubGID range size: 65536
    
    Number of entries returned 1
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.