Red Hat Training

A Red Hat training course is available for RHEL 8

23.7. Añadir una vista de ID para anular el directorio principal de un usuario de IdM en un cliente de IdM

Una vista de ID en la gestión de identidades (IdM) anula un valor de atributo POSIX asociado a un usuario IdM específico. En esta sección se describe cómo crear una vista de ID que se aplique a idm_user en un cliente IdM llamado host1 para que el usuario pueda utilizar el directorio /home/user_1234/ como directorio principal del usuario en lugar de /home/idm_user/.

Requisitos previos

  • Tienes acceso de root a host1.idm.example.com.
  • Está conectado como un usuario con los privilegios necesarios, por ejemplo admin.

Procedimiento

  1. Como root, cree el directorio que desea que idm_user utilice en host1.idm.example.com como directorio principal del usuario: 

    [root@host1 /]# mkdir /home/user_1234/

  2. Cambia la propiedad del directorio: 

    [root@host1 /]# chown idm_user:idm_user /home/user_1234/

  3. Cree una vista de identificación. Por ejemplo, para crear una vista de ID llamada example_for_host1: 

    $ ipa idview-add example_for_host1
---------------------------
Added ID View "example_for_host1"
---------------------------
  ID View Name: example_for_host1

  4. Añada una anulación de usuario a la vista de ID de example_for_host1. Para anular el directorio de inicio del usuario:

    • Introduzca el comando ipa idoverrideuser-add
    • Añadir el nombre de la vista de identificación
    • Añade el nombre del usuario, también llamado ancla
    • Añade la opción --homedir: 
    $ ipa idoverrideuser-add example_for_host1 idm_user --homedir=/home/user_1234
-----------------------------
Added User ID override "idm_user"
-----------------------------
  Anchor to override: idm_user
  Home directory: /home/user_1234/

  5. Aplicar example_for_host1 al host host1.idm.example.com: 

    $ ipa idview-apply example_for_host1 --hosts=host1.idm.example.com
-----------------------------
Applied ID View "example_for_host1"
-----------------------------
hosts: host1.idm.example.com
---------------------------------------------
Number of hosts the ID View was applied to: 1
---------------------------------------------
    Nota

    El comando ipa idview-apply también acepta la opción --hostgroups. La opción aplica la vista de ID a los hosts que pertenecen al grupo de hosts especificado, pero no asocia la vista de ID con el grupo de hosts en sí. En cambio, la opción --hostgroups expande los miembros del grupo de hosts especificado y aplica la opción --hosts individualmente a cada uno de ellos.

    Esto significa que si se añade un host al grupo de hosts en el futuro, la vista de ID no se aplica al nuevo host.

  6. Para aplicar la nueva configuración al sistema host1.idm.example.com inmediatamente:

    1. SSH al sistema como root: 

      $ ssh root@host1
Password:

    2. Borrar la caché de SSSD: 

      root@host1 ~]# sss_cache -E
    3. Reinicie el demonio SSSD: 
    root@host1 ~]# systemctl restart sssd

Pasos de verificación

  1. SSH a host1 como idm_user: 

    [root@r8server ~]# ssh idm_user@host1.idm.example.com
Password:
Activate the web console with: systemctl enable --now cockpit.socket

Last login: Sun Jun 21 22:34:25 2020 from 192.168.122.229
[idm_user@host1 /]$

  2. Imprime el directorio de trabajo: 

    [idm_user@host1 /]$ pwd
/home/user_1234/