Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

B.5. 자격 증명 모음

B.5.1. 사용자가 해당 Vault Due에 액세스 할 수 없습니다. '추가' 권한

사용자는 자신의 사용자 자격 증명 모음에 액세스하거나 새 사용자 자격 증명 모음을 추가할 수 없습니다. 다음과 같은 오류 메시지가 표시됩니다. 
ipa: ERROR: Insufficient access: Insufficient 'add' privilege to add the entry 'cn=testvault,cn=user,cn=users,cn=vaults,cn=kra,dc=example,dc=com'.

이것이 의미하는 바:

사용자의 vault 컨테이너는 다른 사용자가 소유합니다. 일반적으로 이 상황은 admin 과 같은 다른 사용자가 첫 번째 사용자에 대한 첫 번째 사용자 자격 증명 모음을 생성한 후에 발생합니다. 첫 번째 사용자는 자신의 자격 증명 모음 컨테이너의 자격 증명 모음에 액세스할 수 없습니다.

문제를 해결하려면 다음을 수행합니다.

의도한 사용자를 vault 컨테이너의 소유자로 추가합니다.
  1. admin 으로 로그인합니다. 
    $ kinit admin
  2. 사용자를 컨테이너 소유자로 추가합니다. 
    $ ipa vaultcontainer-add-owner --user=user --users=user
  Owner users: admin, user
  Vault user: user
------------------------
Number of owners added 1
------------------------
    이제 adminuser 모두 컨테이너의 소유자이기 때문에 사용자의 자격 증명 모음 컨테이너에 액세스할 수 있습니다.
  3. 선택 사항입니다. 사용자가 이제 새 사용자 자격 증명 모음을 생성할 수 있는지 확인합니다. 
    $ kinit user
$ ipa vault-add testvault2
------------------------
Added vault "testvault2"
------------------------

추가 리소스