Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

B.5. vault

B.5.1. ユーザーは、Eir Vault Due To Insufficient 'add' 特権にアクセスできません

ユーザーは独自のユーザー vault にアクセスしたり、ユーザー vault を追加したりできません。以下のエラーメッセージが表示されます。
ipa: ERROR: Insufficient access: Insufficient 'add' privilege to add the entry 'cn=testvault,cn=user,cn=users,cn=vaults,cn=kra,dc=example,dc=com'.

エラー内容:

ユーザーの vault コンテナーは別のユーザーが所有します。通常、この状況は、admin などの別のユーザーの後に、最初のユーザーの最初のユーザー vault を作成します。次に、最初のユーザーは自分の vault コンテナーまたは継承された vault にアクセスできません。

問題を解決するには、以下を実行します。

目的のユーザーを vault コンテナーの所有者として追加します。
  1. admin としてログインします
    $ kinit admin
  2. ユーザーをコンテナー所有者として追加します
    $ ipa vaultcontainer-add-owner --user=user --users=user
      Owner users: admin, user
      Vault user: user
    ------------------------
    Number of owners added 1
    ------------------------
    
    admin および user の両方がコンテナーの所有者であるため、ユーザーの vault コンテナーにアクセスできるようになりました。
  3. 任意です。ユーザーが新規ユーザー vault を作成できることを確認します。
    $ kinit user
    $ ipa vault-add testvault2
    ------------------------
    Added vault "testvault2"
    ------------------------

関連情報


このページには機械翻訳が使用されている場合があります (詳細はこちら)。