Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

B.5. Vault

B.5.1. 十分な追加権限がないことが原因で Vault にユーザーがアクセスできない

ユーザーは、自分のユーザー Vault にアクセスしたり、新しいユーザー Vault を追加したりできません。以下のエラーメッセージが表示されます。
ipa: ERROR: Insufficient access: Insufficient 'add' privilege to add the entry 'cn=testvault,cn=user,cn=users,cn=vaults,cn=kra,dc=example,dc=com'.

エラー内容:

ユーザーの格納域コンテナーは、別のユーザーが所有しています。通常、この状態は admin などの別のユーザーが、最初のユーザーのユーザー Vault を初めて作成した後に発生します。最初のユーザーは、自分の格納域コンテナーの Vault にはアクセスできません。

解決方法:

目的のユーザーを、Vault コンテナーの所有者として追加します。
  1. admin としてログインします。
    $ kinit admin
  2. ユーザー をコンテナーの所有者として追加します。
    $ ipa vaultcontainer-add-owner --user=user --users=user
      Owner users: admin, user
      Vault user: user
    ------------------------
    Number of owners added 1
    ------------------------
    
    adminユーザー の両方がコンテナーの所有者であるため、ユーザーの vault コンテナーにアクセスできるようになりました。
  3. オプション:ユーザーが、新しいユーザー vault を作成できるようになったことを確認します。
    $ kinit user
    $ ipa vault-add testvault2
    ------------------------
    Added vault "testvault2"
    ------------------------

関連情報