Red Hat Training
A Red Hat training course is available for RHEL 8
23.7. Añadir una vista de ID para anular el directorio principal de un usuario de IdM en un cliente de IdM
Una vista de ID en la gestión de identidades (IdM) anula un valor de atributo POSIX asociado a un usuario IdM específico. En esta sección se describe cómo crear una vista de ID que se aplique a idm_user en un cliente IdM llamado host1 para que el usuario pueda utilizar el directorio /home/user_1234/
como directorio principal del usuario en lugar de /home/idm_user/
.
Requisitos previos
- Tienes acceso de root a host1.idm.example.com.
- Está conectado como un usuario con los privilegios necesarios, por ejemplo admin.
Procedimiento
Como root, cree el directorio que desea que idm_user utilice en host1.idm.example.com como directorio principal del usuario:
[root@host1 /]# mkdir /home/user_1234/
Cambia la propiedad del directorio:
[root@host1 /]# chown idm_user:idm_user /home/user_1234/
Cree una vista de identificación. Por ejemplo, para crear una vista de ID llamada example_for_host1:
$ ipa idview-add example_for_host1 --------------------------- Added ID View "example_for_host1" --------------------------- ID View Name: example_for_host1
Añada una anulación de usuario a la vista de ID de example_for_host1. Para anular el directorio de inicio del usuario:
-
Introduzca el comando
ipa idoverrideuser-add
- Añadir el nombre de la vista de identificación
- Añade el nombre del usuario, también llamado ancla
-
Añade la opción
--homedir
:
$ ipa idoverrideuser-add example_for_host1 idm_user --homedir=/home/user_1234 ----------------------------- Added User ID override "idm_user" ----------------------------- Anchor to override: idm_user Home directory: /home/user_1234/
-
Introduzca el comando
Aplicar
example_for_host1
al hosthost1.idm.example.com
:$ ipa idview-apply example_for_host1 --hosts=host1.idm.example.com ----------------------------- Applied ID View "example_for_host1" ----------------------------- hosts: host1.idm.example.com --------------------------------------------- Number of hosts the ID View was applied to: 1 ---------------------------------------------
NotaEl comando
ipa idview-apply
también acepta la opción--hostgroups
. La opción aplica la vista de ID a los hosts que pertenecen al grupo de hosts especificado, pero no asocia la vista de ID con el grupo de hosts en sí. En cambio, la opción--hostgroups
expande los miembros del grupo de hosts especificado y aplica la opción--hosts
individualmente a cada uno de ellos.Esto significa que si se añade un host al grupo de hosts en el futuro, la vista de ID no se aplica al nuevo host.
Para aplicar la nueva configuración al sistema host1.idm.example.com inmediatamente:
SSH al sistema como root:
$ ssh root@host1 Password:
Borrar la caché de SSSD:
root@host1 ~]# sss_cache -E
- Reinicie el demonio SSSD:
root@host1 ~]# systemctl restart sssd
Pasos de verificación
SSH
a host1 como idm_user:[root@r8server ~]# ssh idm_user@host1.idm.example.com Password: Activate the web console with: systemctl enable --now cockpit.socket Last login: Sun Jun 21 22:34:25 2020 from 192.168.122.229 [idm_user@host1 /]$
Imprime el directorio de trabajo:
[idm_user@host1 /]$ pwd /home/user_1234/