40장. 하위 ID 범위 수동 관리

컨테이너화된 환경에서는 IdM 사용자가 하위 ID 범위를 수동으로 할당해야 하는 경우가 있습니다. 다음 지침은 하위 ID 범위를 관리하는 방법을 설명합니다.

40.1. IdM CLI를 사용하여 subID 범위 생성

IdM(Identity Management) 관리자는 subID 범위를 생성하고 IdM 사용자에게 할당할 수 있습니다.

사전 요구 사항

절차

  1. [선택 사항] 기존 하위 ID 범위를 확인합니다.

    # ipa subid-find
  2. subID 범위가 없는 경우 다음 옵션 중 하나를 선택합니다.

    • IdM 사용자에게 하위 ID 범위를 생성하고 할당합니다.

      # ipa subid-generate --owner=idmuser
      
      Added subordinate id "359dfcef-6b76-4911-bd37-bb5b66b8c418"
      
        Unique ID: 359dfcef-6b76-4911-bd37-bb5b66b8c418
        Description: auto-assigned subid
        Owner: idmuser
        SubUID range start: 2147483648
        SubUID range size: 65536
        SubGID range start: 2147483648
        SubGID range size: 65536
    • 모든 IdM 사용자에게 subID 범위를 생성하고 할당합니다.

      # /usr/libexec/ipa/ipa-subids --all-users
      
      Found 2 user(s) without subordinate ids
        Processing user 'user4' (1/2)
        Processing user 'user5' (2/2)
      Updated 2 user(s)
      The ipa-subids command was successful
  3. [선택 사항] 기본적으로 subID 범위를 새 IdM 사용자에게 할당합니다.

    # ipa config-mod --user-default-subid=True

검증

  • 사용자에게 subID 범위가 할당되어 있는지 확인합니다.

    # ipa subid-find --owner=idmuser
    
    1 subordinate id matched
    
      Unique ID: 359dfcef-6b76-4911-bd37-bb5b66b8c418
      Owner: idmuser
      SubUID range start: 2147483648
      SubUID range size: 65536
      SubGID range start: 2147483648
      SubGID range size: 65536
    
    Number of entries returned 1