Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
B.5. 자격 증명 모음
B.5.1. 사용자가 해당 Vault Due에 액세스 할 수 없습니다. '추가' 권한
사용자는 자신의 사용자 자격 증명 모음에 액세스하거나 새 사용자 자격 증명 모음을 추가할 수 없습니다. 다음과 같은 오류 메시지가 표시됩니다.
ipa: ERROR: Insufficient access: Insufficient 'add' privilege to add the entry 'cn=testvault,cn=user,cn=users,cn=vaults,cn=kra,dc=example,dc=com'.
이것이 의미하는 바:
사용자의 vault 컨테이너는 다른 사용자가 소유합니다. 일반적으로 이 상황은
admin
과 같은 다른 사용자가 첫 번째 사용자에 대한 첫 번째 사용자 자격 증명 모음을 생성한 후에 발생합니다. 첫 번째 사용자는 자신의 자격 증명 모음 컨테이너의 자격 증명 모음에 액세스할 수 없습니다.
문제를 해결하려면 다음을 수행합니다.
의도한 사용자를 vault 컨테이너의 소유자로 추가합니다.
admin
으로 로그인합니다.$ kinit admin
- 사용자를 컨테이너 소유자로 추가합니다.
$ ipa vaultcontainer-add-owner --user=user --users=user Owner users: admin, user Vault user: user ------------------------ Number of owners added 1 ------------------------
이제admin
과 user 모두 컨테이너의 소유자이기 때문에 사용자의 자격 증명 모음 컨테이너에 액세스할 수 있습니다. - 선택 사항입니다. 사용자가 이제 새 사용자 자격 증명 모음을 생성할 수 있는지 확인합니다.
$ kinit user $ ipa vault-add testvault2 ------------------------ Added vault "testvault2" ------------------------