Red Hat Training
A Red Hat training course is available for RHEL 8
38장. 하위 ID 범위 수동 관리
컨테이너화된 환경에서는 IdM 사용자가 하위 ID 범위를 수동으로 할당해야 하는 경우가 있습니다. 다음 지침은 subID 범위를 관리하는 데 도움이 됩니다.
38.1. IdM CLI를 사용하여 subID 범위 생성
IdM(Identity Management) 관리자는 subID 범위를 생성하고 IdM 사용자에게 할당할 수 있습니다.
사전 요구 사항
- IdM 사용자가 있습니다.
-
IdM
관리자티켓(TGT)이 있습니다. 자세한 내용은 kinit를 사용하여 IdM에 수동으로 로그인합니다. -
절차를 실행하는 IdM 호스트에 대한
루트액세스 권한이 있어야 합니다.
절차
기존 하위 ID 범위를 확인합니다.
# ipa subid-find하위 ID 범위가 없는 경우 다음 옵션 중 하나를 선택합니다.
IdM 사용자에게 하위 ID 범위를 생성하고 할당합니다.
# ipa subid-generate --owner=idmuser Added subordinate id "359dfcef-6b76-4911-bd37-bb5b66b8c418" Unique ID: 359dfcef-6b76-4911-bd37-bb5b66b8c418 Description: auto-assigned subid Owner: idmuser SubUID range start: 2147483648 SubUID range size: 65536 SubGID range start: 2147483648 SubGID range size: 65536모든 IdM 사용자에게 subID 범위를 생성하고 할당합니다.
# /usr/libexec/ipa/ipa-subids --all-users Found 2 user(s) without subordinate ids Processing user 'user4' (1/2) Processing user 'user5' (2/2) Updated 2 user(s) The ipa-subids command was successful
[선택 사항] 기본적으로 subID 범위를 새 IdM 사용자에게 할당합니다.
# ipa config-mod --user-default-subid=True
검증
사용자에게 subID 범위가 할당되어 있는지 확인합니다.
# ipa subid-find --owner=idmuser 1 subordinate id matched Unique ID: 359dfcef-6b76-4911-bd37-bb5b66b8c418 Owner: idmuser SubUID range start: 2147483648 SubUID range size: 65536 SubGID range start: 2147483648 SubGID range size: 65536 Number of entries returned 1
