Menu Close
Settings Close

Language and Page Formatting Options

47.2. IdM を管理する AD ユーザーを有効にする ID オーバーライドの使用

この手順では、AD ユーザーの ID オーバーライドを作成して使用し、IdM ユーザーと同じ権限を付与する方法を説明します。この手順は、信頼コントローラーまたは信頼エージェントとして設定した IdM サーバーで行います。

前提条件

  • 作業用の IdM 環境が設定されている。詳細は、Installing Identity Management を参照してください。
  • IdM 環境と AD との間の信頼関係が設定されて動作している。

手順

  1. IdM 管理者として、Default Trust View で AD ユーザーの ID オーバーライドを作成します。たとえば、ad_user@ad.example.com ユーザーの ID オーバーライドを作成するには、次のコマンドを実行します。

    # kinit admin
    # ipa idoverrideuser-add 'default trust view' ad_user@ad.example.com
  2. Default Trust View から IdM グループに、ID オーバーライドをメンバーとして追加します。問題のグループが IdM ロールのメンバーである場合に、ID オーバーライドで示した AD ユーザーは、IdM API (コマンドラインインターフェイス、IdM の Web UI など) を使用する場合に、ロールにより付与されたすべての権限を取得します。たとえば、ad_user@ad.example.com ユーザーの ID オーバーライドを admins グループに追加するには、次のコマンドを実行します。

    # ipa group-add-member admins --idoverrideusers=ad_user@ad.example.com