Red Hat Training

A Red Hat training course is available for RHEL 8

23.6. Modificación de una vista IdM ID

Una vista de ID en Gestión de Identidades (IdM) anula un valor de atributo POSIX asociado a un usuario específico de IdM. Esta sección describe cómo modificar una vista de ID existente. En concreto, se describe cómo modificar una vista de ID para permitir que el usuario llamado idm_user utilice el directorio /home/user_1234/ como directorio principal del usuario en lugar de /home/idm_user/ en el cliente IdM host1.idm.example.com.

Requisitos previos

  • Tienes acceso de root a host1.idm.example.com.
  • Está conectado como un usuario con los privilegios necesarios, por ejemplo admin.
  • Tiene una vista de ID configurada para idm_user que se aplica al cliente host1 IdM.

Procedimiento

  1. Como root, cree el directorio que desea que idm_user utilice en host1.idm.example.com como directorio principal del usuario:

    [root@host1 /]# mkdir /home/user_1234/
  2. Cambia la propiedad del directorio:

    [root@host1 /]# chown idm_user:idm_user /home/user_1234/
  3. Muestra la vista de ID, incluyendo los hosts a los que se aplica actualmente la vista de ID. Para mostrar la vista de ID denominada example_for_host1:

    $ ipa idview-show example_for_host1 --all
      dn: cn=example_for_host1,cn=views,cn=accounts,dc=idm,dc=example,dc=com
      ID View Name: example_for_host1
      User object override: idm_user
      Hosts the view applies to: host1.idm.example.com
      objectclass: ipaIDView, top, nsContainer

    La salida muestra que la vista de ID se aplica actualmente a host1.idm.example.com.

  4. Modificar la anulación del usuario de la vista example_for_host1 ID. Para anular el directorio de inicio del usuario:

    • Introduzca el comando ipa idoverrideuser-add
    • Añadir el nombre de la vista de identificación
    • Añade el nombre del usuario, también llamado ancla
    • Añade la opción --homedir:

      $ ipa idoverrideuser-mod example_for_host1 idm_user --homedir=/home/user_1234
      -----------------------------
      Modified an User ID override "idm_user"
      -----------------------------
        Anchor to override: idm_user
        User login: user_1234
        Home directory: /home/user_1234/

    Para ver una lista de las opciones disponibles, ejecute ipa idoverrideuser-mod --help.

  5. Para aplicar la nueva configuración al sistema host1.idm.example.com inmediatamente:

    1. SSH al sistema como root:

      $ ssh root@host1
      Password:
    2. Borrar la caché de SSSD:

      root@host1 ~]# sss_cache -E
    3. Reinicie el demonio SSSD:
    root@host1 ~]# systemctl restart sssd

Pasos de verificación

  1. SSH a host1 como idm_user:

    [root@r8server ~]# ssh idm_user@host1.idm.example.com
    Password:
    
    Last login: Sun Jun 21 22:34:25 2020 from 192.168.122.229
    [user_1234@host1 ~]$
  2. Imprime el directorio de trabajo:

    [user_1234@host1 ~]$ pwd
    /home/user_1234/