2.2. 명령줄을 사용하여 사용자 추가
다음과 같이 사용자를 추가할 수 있습니다.
- 사용자가 적극적으로 사용할 수 있는 활성 사용자 계정입니다.
- 해결 방법: 사용자는 이러한 계정을 사용할 수 없습니다. 새 사용자 계정을 준비하려는 경우 사용하십시오. 사용자가 계정을 사용할 준비가 되면 활성화할 수 있습니다.
다음 절차에서는 ipa user-add 명령을 사용하여 활성 사용자를 IdM 서버에 추가하는 방법을 설명합니다.
마찬가지로 ipa stageuser-add 명령을 사용하여 스테이지 사용자 계정을 생성할 수 있습니다.
IdM은 고유한 사용자 ID(UID)를 새 사용자 계정에 자동으로 할당합니다. 수동으로 이 작업을 수행할 수도 있지만 서버에서 UID 번호가 고유한지 여부를 확인하지 않습니다. 이로 인해 여러 사용자 항목이 동일한 ID 번호가 할당될 수 있습니다. 동일한 UID가 있는 여러 항목이 없도록 하는 것이 좋습니다.
사전 요구 사항
- IdM 또는 사용자 관리자 역할을 관리하기 위한 관리자 권한.
- Kerberos 티켓을 받습니다. 자세한 내용은 kinit를 사용하여 IdM에 수동으로 로그인하는 방법을 참조하십시오.
절차
- 터미널을 열고 IdM 서버에 연결합니다.
사용자 로그인, 사용자 이름, 성 및 선택적으로 이메일 주소를 추가할 수도 있습니다.
$ ipa user-add user_login --first=first_name --last=last_name --email=email_address
IdM은 다음 정규식으로 설명할 수 있는 사용자 이름을 지원합니다.
[a-zA-Z0-9_.][a-zA-Z0-9_.-]{0,252}[a-zA-Z0-9_.$-]?참고후행 달러 기호($)로 끝나는 사용자 이름은 Samba 3.x 시스템 지원을 활성화하기 위해 지원됩니다.
대문자가 포함된 사용자 이름을 추가하면 IdM에서 이름을 저장할 때 소문자로 자동 변환합니다. 따라서 IdM은 로그인 시 항상 소문자로 사용자 이름을 입력해야 합니다. 또한 사용자 및 사용자 등 문자 casing에만 다른 사용자 이름을 추가할 수 없습니다.
사용자 이름의 기본 최대 길이는 32자입니다. 변경하려면
ipa config-mod --maxusername명령을 사용합니다. 예를 들어 최대 사용자 이름 길이를 64자로 늘리려면 다음을 수행합니다.$ ipa config-mod --maxusername=64 Maximum username length: 64 ...
ipa user-add명령에 많은 매개 변수가 포함되어 있습니다. 모두 나열하려면 ipa help 명령을 사용합니다.$ ipa help user-add
ipa help명령에 대한 자세한 내용은 IPA 도움말을 참조하십시오.
모든 IdM 사용자 계정을 나열하여 새 사용자 계정이 생성되었는지 확인할 수 있습니다.
$ ipa user-find
이 명령은 모든 사용자 계정과 세부 사항을 나열합니다.
