36.7. IdM 클라이언트에서 IdM 사용자 홈 디렉터리 재정의를 위해 ID 보기 추가

IdM(Identity Management)의 ID 보기는 특정 IdM 사용자와 관련된 POSIX 특성 값을 재정의합니다. 다음 절차에 따라 사용자가 /home/idm_user/ 대신 사용자 홈 디렉터리로 /home/user_1234/ 디렉터리를 사용할 수 있도록 IdM 클라이언트의 idm_user 에 적용되는 ID 뷰를 생성합니다.

사전 요구 사항

  • host1.idm.example.com 에 대한 루트 액세스 권한이 있습니다.
  • 필요한 권한(예: admin )이 있는 사용자로 로그인했습니다.

절차

  1. root로 idm_userhost1.idm.example.com 에서 사용자 홈 디렉터리로 사용할 디렉터리를 생성합니다. 

    [root@host1 /]# mkdir /home/user_1234/

  2. 디렉터리의 소유권을 변경합니다. 

    [root@host1 /]# chown idm_user:idm_user /home/user_1234/

  3. ID 뷰를 생성합니다. 예를 들어 example_for_host1 이라는 ID 보기를 생성하려면 다음을 실행합니다. 

    $ ipa idview-add example_for_host1
---------------------------
Added ID View "example_for_host1"
---------------------------
  ID View Name: example_for_host1

  4. example_for_host1 ID 보기에 사용자 재정의를 추가합니다. 사용자 홈 디렉터리를 재정의하려면 다음을 수행합니다.

    • ipa idoverrideuser-add 명령을 입력합니다.
    • ID 보기의 이름 추가
    • 앵커라고도 하는 사용자 이름 추가
    • home dir 옵션을 추가합니다. 
    $ ipa idoverrideuser-add example_for_host1 idm_user --homedir=/home/user_1234
-----------------------------
Added User ID override "idm_user"
-----------------------------
  Anchor to override: idm_user
  Home directory: /home/user_1234/

  5. example_for_host1host1.idm.example.com 호스트에 적용합니다. 

    $ ipa idview-apply example_for_host1 --hosts=host1.idm.example.com
-----------------------------
Applied ID View "example_for_host1"
-----------------------------
hosts: host1.idm.example.com
---------------------------------------------
Number of hosts the ID View was applied to: 1
---------------------------------------------
    참고

    ipa idview-apply 명령은 --hostgroups 옵션도 허용합니다. 옵션은 지정된 호스트 그룹에 속하는 호스트에 ID 보기를 적용하지만 ID 보기를 호스트 그룹 자체와 연결하지 않습니다. 대신, --hostgroups 옵션은 지정된 호스트 그룹의 멤버를 확장하고 --hosts 옵션을 각 호스트 그룹에 개별적으로 적용합니다.

    즉, 나중에 호스트가 호스트 그룹에 추가되면 ID 보기가 새 호스트에 적용되지 않습니다.

  6. 새 구성을 host1.idm.example.com 시스템에 즉시 적용하려면 다음을 수행합니다.

    1. 시스템에 root로 SSH 연결을 수행합니다. 

      $ ssh root@host1
Password:

    2. SSSD 캐시를 지웁니다. 

      root@host1 ~]# sss_cache -E
    3. SSSD 데몬을 다시 시작합니다. 
    root@host1 ~]# systemctl restart sssd

검증 단계

  1. idm_userhost1SSH 를 수행합니다. 

    [root@r8server ~]# ssh idm_user@host1.idm.example.com
Password:
Activate the web console with: systemctl enable --now cockpit.socket

Last login: Sun Jun 21 22:34:25 2020 from 192.168.122.229
[idm_user@host1 /]$

  2. 작업 디렉터리를 출력합니다. 

    [idm_user@host1 /]$ pwd
/home/user_1234/

추가 리소스