38장. 하위 ID 범위 수동 관리

컨테이너화된 환경에서는 IdM 사용자가 하위 ID 범위를 수동으로 할당해야 하는 경우가 있습니다. 다음 지침은 subID 범위를 관리하는 데 도움이 됩니다.

38.1. IdM CLI를 사용하여 subID 범위 생성

하위 ID 범위를 생성하여 수동으로 사용자에게 할당할 수 있습니다. 사용자 이름 jsmithipa 서버에 있다고 가정합니다.

사전 요구 사항

절차

  1. 기존 하위 ID 범위를 확인합니다.

    # ipa subid-find

  2. subID 범위가 없는 경우 다음 명령을 입력하여 새 하위 ID 범위를 사용자에게 생성하고 할당합니다.

    # ipa subid-generate --owner=jsmith
    
    Added subordinate id "359dfcef-6b76-4911-bd37-bb5b66b8c418"
    
      Unique ID: 359dfcef-6b76-4911-bd37-bb5b66b8c418
      Description: auto-assigned subid
      Owner: jsmith
      SubUID range start: 2147483648
      SubUID range size: 65536
      SubGID range start: 2147483648
      SubGID range size: 65536
  3. 또는 모든 사용자에게 새 하위 ID 범위를 생성하고 할당합니다.

    # /usr/libexec/ipa/ipa-subids --all-users
    
    Found 2 user(s) without subordinate ids
      Processing user 'user4' (1/2)
      Processing user 'user5' (2/2)
    Updated 2 user(s)
    The ipa-subids command was successful

기본적으로 새 IdM 사용자에게 하위 ID 범위를 할당하려면 다음 옵션을 활성화합니다.

# ipa config-mod --user-default-subid=True

검증

  1. 사용자에게 하위 ID 범위가 할당되어 있는지 확인하려면 다음 명령을 입력합니다.

    # ipa subid-find --owner=jsmith
    
    1 subordinate id matched
    
      Unique ID: 359dfcef-6b76-4911-bd37-bb5b66b8c418
      Owner: jsmith
      SubUID range start: 2147483648
      SubUID range size: 65536
      SubGID range start: 2147483648
      SubGID range size: 65536
    
    Number of entries returned 1