34.7. Ajout d'une vue ID pour remplacer le répertoire personnel d'un utilisateur IdM sur un client IdM

Une vue ID dans Identity Management (IdM) remplace une valeur d'attribut POSIX associée à un utilisateur IdM spécifique. Cette section décrit comment créer une vue ID qui s'applique à idm_user sur un client IdM nommé host1 pour permettre à l'utilisateur d'utiliser le répertoire /home/user_1234/ comme répertoire personnel de l'utilisateur au lieu de /home/idm_user/.

Conditions préalables

  • Vous avez un accès root à host1.idm.example.com.
  • Vous êtes connecté en tant qu'utilisateur disposant des privilèges requis, par exemple admin.

Procédure

  1. En tant que root, créez le répertoire que vous voulez que idm_user utilise sur host1.idm.example.com comme répertoire personnel de l'utilisateur : 

    [root@host1 /]# mkdir /home/user_1234/

  2. Modifier la propriété du répertoire : 

    [root@host1 /]# chown idm_user:idm_user /home/user_1234/

  3. Créez une vue d'identification. Par exemple, pour créer une vue ID nommée example_for_host1: 

    $ ipa idview-add example_for_host1
---------------------------
Added ID View "example_for_host1"
---------------------------
  ID View Name: example_for_host1

  4. Ajoutez une dérogation pour l'utilisateur à la vue example_for_host1 ID. Pour remplacer le répertoire personnel de l'utilisateur :

    • Entrez la commande ipa idoverrideuser-add
    • Ajouter le nom de la vue ID
    • Ajouter le nom d'utilisateur, également appelé l'ancre
    • Ajouter l'option --homedir: 
    $ ipa idoverrideuser-add example_for_host1 idm_user --homedir=/home/user_1234
-----------------------------
Added User ID override "idm_user"
-----------------------------
  Anchor to override: idm_user
  Home directory: /home/user_1234/

  5. Appliquer example_for_host1 à l'hôte host1.idm.example.com: 

    $ ipa idview-apply example_for_host1 --hosts=host1.idm.example.com
-----------------------------
Applied ID View "example_for_host1"
-----------------------------
hosts: host1.idm.example.com
---------------------------------------------
Number of hosts the ID View was applied to: 1
---------------------------------------------
    Note

    La commande ipa idview-apply accepte également l'option --hostgroups. Cette option applique la vue ID aux hôtes qui appartiennent au groupe d'hôtes spécifié, mais n'associe pas la vue ID au groupe d'hôtes lui-même. Au lieu de cela, l'option --hostgroups développe les membres du groupe d'hôtes spécifié et applique l'option --hosts individuellement à chacun d'entre eux.

    Cela signifie que si un hôte est ajouté au groupe d'hôtes dans le futur, la vue ID ne s'applique pas au nouvel hôte.

  6. Pour appliquer immédiatement la nouvelle configuration au système host1.idm.example.com:

    1. Accédez au système par SSH en tant que root : 

      $ ssh root@host1
Password:

    2. Effacer le cache SSSD : 

      root@host1 ~]# sss_cache -E
    3. Redémarrez le démon SSSD : 
    root@host1 ~]# systemctl restart sssd

Verification steps

  1. SSH à host1 comme idm_user: 

    [root@r8server ~]# ssh idm_user@host1.idm.example.com
Password:
Activate the web console with: systemctl enable --now cockpit.socket

Last login: Sun Jun 21 22:34:25 2020 from 192.168.122.229
[idm_user@host1 /]$

  2. Imprime le répertoire de travail : 

    [idm_user@host1 /]$ pwd
/home/user_1234/

Ressources supplémentaires