36.6. IdM ID 보기 수정
IdM(Identity Management)의 ID 보기는 특정 IdM 사용자와 관련된 POSIX 특성 값을 재정의합니다. 기존 ID 보기를 수정하려면 다음 절차를 따르십시오. 특히, idm_user 사용자가 host1.idm_user/가 IdM 클라이언트에서 /home/idm_user/ 대신 /home/user_1234/ 디렉터리를 사용자 홈 디렉터리로 사용하도록 ID 보기를 수정하는 방법을 설명합니다.
사전 요구 사항
- host1.idm.example.com 에 대한 루트 액세스 권한이 있습니다.
- 필요한 권한이 있는 사용자로 로그인했습니다(예: admin ).
- host1 IdM 클라이언트에 적용되는 idm_user 에 대해 구성된 ID 보기가 있습니다.
절차
root로 host1.idm.example.com 에서 사용자 홈 디렉터리로 idm_user 를 사용할 디렉터리를 만듭니다.
[root@host1 /]# mkdir /home/user_1234/디렉터리의 소유권을 변경합니다.
[root@host1 /]# chown idm_user:idm_user /home/user_1234/ID 뷰가 현재 적용된 호스트를 포함하여 ID 보기를 표시합니다. 이름이
example_for_host1인 ID 뷰를 표시하려면 다음을 수행합니다.$ ipa idview-show example_for_host1 --all dn: cn=example_for_host1,cn=views,cn=accounts,dc=idm,dc=example,dc=com ID View Name: example_for_host1 User object override: idm_user Hosts the view applies to: host1.idm.example.com objectclass: ipaIDView, top, nsContainer출력은 현재 ID 보기가 host1.idm.example.com 에 적용됨을 보여줍니다.
example_for_host1 ID 보기의 사용자 재정의를 수정합니다. 사용자 홈 디렉터리를 재정의하려면 다음을 수행합니다.
-
ipa idoverrideuser-add명령을 입력합니다. - ID 보기의 이름 추가
- 앵커라고도 하는 사용자 이름 추가
--homedir옵션을 추가합니다.$ ipa idoverrideuser-mod example_for_host1 idm_user --homedir=/home/user_1234 ----------------------------- Modified a User ID override "idm_user" ----------------------------- Anchor to override: idm_user User login: user_1234 Home directory: /home/user_1234/
사용 가능한 옵션 목록은
ipa idoverrideuser-mod --help를 실행합니다.-
새 구성을 host1.idm.example.com 시스템에 즉시 적용하려면 다음을 수행하십시오.
SSH를 사용하여 시스템에 root로 연결합니다.
$ ssh root@host1 Password:SSSD 캐시를 지웁니다.
root@host1 ~]# sss_cache -E- SSSD 데몬을 다시 시작합니다.
root@host1 ~]# systemctl restart sssd
검증 단계
idm_user 로 host1 에
SSH연결을 수행합니다.[root@r8server ~]# ssh idm_user@host1.idm.example.com Password: Last login: Sun Jun 21 22:34:25 2020 from 192.168.122.229 [user_1234@host1 ~]$작업 디렉터리를 출력합니다.
[user_1234@host1 ~]$ pwd /home/user_1234/
