Red Hat Training
A Red Hat training course is available for RHEL 8
23.6. Modificación de una vista IdM ID
Una vista de ID en Gestión de Identidades (IdM) anula un valor de atributo POSIX asociado a un usuario específico de IdM. Esta sección describe cómo modificar una vista de ID existente. En concreto, se describe cómo modificar una vista de ID para permitir que el usuario llamado idm_user utilice el directorio /home/user_1234/
como directorio principal del usuario en lugar de /home/idm_user/
en el cliente IdM host1.idm.example.com.
Requisitos previos
- Tienes acceso de root a host1.idm.example.com.
- Está conectado como un usuario con los privilegios necesarios, por ejemplo admin.
- Tiene una vista de ID configurada para idm_user que se aplica al cliente host1 IdM.
Procedimiento
Como root, cree el directorio que desea que idm_user utilice en host1.idm.example.com como directorio principal del usuario:
[root@host1 /]# mkdir /home/user_1234/
Cambia la propiedad del directorio:
[root@host1 /]# chown idm_user:idm_user /home/user_1234/
Muestra la vista de ID, incluyendo los hosts a los que se aplica actualmente la vista de ID. Para mostrar la vista de ID denominada
example_for_host1
:$ ipa idview-show example_for_host1 --all dn: cn=example_for_host1,cn=views,cn=accounts,dc=idm,dc=example,dc=com ID View Name: example_for_host1 User object override: idm_user Hosts the view applies to: host1.idm.example.com objectclass: ipaIDView, top, nsContainer
La salida muestra que la vista de ID se aplica actualmente a host1.idm.example.com.
Modificar la anulación del usuario de la vista example_for_host1 ID. Para anular el directorio de inicio del usuario:
-
Introduzca el comando
ipa idoverrideuser-add
- Añadir el nombre de la vista de identificación
- Añade el nombre del usuario, también llamado ancla
Añade la opción
--homedir
:$ ipa idoverrideuser-mod example_for_host1 idm_user --homedir=/home/user_1234 ----------------------------- Modified an User ID override "idm_user" ----------------------------- Anchor to override: idm_user User login: user_1234 Home directory: /home/user_1234/
Para ver una lista de las opciones disponibles, ejecute
ipa idoverrideuser-mod --help
.-
Introduzca el comando
Para aplicar la nueva configuración al sistema host1.idm.example.com inmediatamente:
SSH al sistema como root:
$ ssh root@host1 Password:
Borrar la caché de SSSD:
root@host1 ~]# sss_cache -E
- Reinicie el demonio SSSD:
root@host1 ~]# systemctl restart sssd
Pasos de verificación
SSH
a host1 como idm_user:[root@r8server ~]# ssh idm_user@host1.idm.example.com Password: Last login: Sun Jun 21 22:34:25 2020 from 192.168.122.229 [user_1234@host1 ~]$
Imprime el directorio de trabajo:
[user_1234@host1 ~]$ pwd /home/user_1234/