34.7. Ajout d'une vue ID pour remplacer le répertoire personnel d'un utilisateur IdM sur un client IdM
Une vue ID dans Identity Management (IdM) remplace une valeur d'attribut POSIX associée à un utilisateur IdM spécifique. Cette section décrit comment créer une vue ID qui s'applique à idm_user sur un client IdM nommé host1 pour permettre à l'utilisateur d'utiliser le répertoire /home/user_1234/
comme répertoire personnel de l'utilisateur au lieu de /home/idm_user/
.
Conditions préalables
- Vous avez un accès root à host1.idm.example.com.
- Vous êtes connecté en tant qu'utilisateur disposant des privilèges requis, par exemple admin.
Procédure
En tant que root, créez le répertoire que vous voulez que idm_user utilise sur host1.idm.example.com comme répertoire personnel de l'utilisateur :
[root@host1 /]# mkdir /home/user_1234/
Modifier la propriété du répertoire :
[root@host1 /]# chown idm_user:idm_user /home/user_1234/
Créez une vue d'identification. Par exemple, pour créer une vue ID nommée example_for_host1:
$ ipa idview-add example_for_host1 --------------------------- Added ID View "example_for_host1" --------------------------- ID View Name: example_for_host1
Ajoutez une dérogation pour l'utilisateur à la vue example_for_host1 ID. Pour remplacer le répertoire personnel de l'utilisateur :
-
Entrez la commande
ipa idoverrideuser-add
- Ajouter le nom de la vue ID
- Ajouter le nom d'utilisateur, également appelé l'ancre
-
Ajouter l'option
--homedir
:
$ ipa idoverrideuser-add example_for_host1 idm_user --homedir=/home/user_1234 ----------------------------- Added User ID override "idm_user" ----------------------------- Anchor to override: idm_user Home directory: /home/user_1234/
-
Entrez la commande
Appliquer
example_for_host1
à l'hôtehost1.idm.example.com
:$ ipa idview-apply example_for_host1 --hosts=host1.idm.example.com ----------------------------- Applied ID View "example_for_host1" ----------------------------- hosts: host1.idm.example.com --------------------------------------------- Number of hosts the ID View was applied to: 1 ---------------------------------------------
NoteLa commande
ipa idview-apply
accepte également l'option--hostgroups
. Cette option applique la vue ID aux hôtes qui appartiennent au groupe d'hôtes spécifié, mais n'associe pas la vue ID au groupe d'hôtes lui-même. Au lieu de cela, l'option--hostgroups
développe les membres du groupe d'hôtes spécifié et applique l'option--hosts
individuellement à chacun d'entre eux.Cela signifie que si un hôte est ajouté au groupe d'hôtes dans le futur, la vue ID ne s'applique pas au nouvel hôte.
Pour appliquer immédiatement la nouvelle configuration au système host1.idm.example.com:
Accédez au système par SSH en tant que root :
$ ssh root@host1 Password:
Effacer le cache SSSD :
root@host1 ~]# sss_cache -E
- Redémarrez le démon SSSD :
root@host1 ~]# systemctl restart sssd
Verification steps
SSH
à host1 comme idm_user:[root@r8server ~]# ssh idm_user@host1.idm.example.com Password: Activate the web console with: systemctl enable --now cockpit.socket Last login: Sun Jun 21 22:34:25 2020 from 192.168.122.229 [idm_user@host1 /]$
Imprime le répertoire de travail :
[idm_user@host1 /]$ pwd /home/user_1234/