Red Hat Training

A Red Hat training course is available for Red Hat Virtualization

15.7. 명령행에서 사용자 작업 관리

15.7.1. 사용자 관리

ovirt-aaa-jdbc-tool 도구를 사용하여 내부 도메인에서 사용자 계정을 관리합니다. 이러한 도구를 사용하여 변경된 내용은 바로 적용되며 ovirt-engine 서비스를 다시 시작하지 않아도 됩니다. 사용자 옵션의 전체 목록을 보려면 ovirt-aaa-jdbc-tool user --help 명령을 실행합니다. 다음 부분에는 일반적인 예가 있습니다.

절차 15.11. 사용자 생성

다음 절차에서는 사용자 생성, 사용자 암호 설정, 그리고 사용자를 Red Hat Virtualization environment에 추가하는 방법에 대해 설명합니다.
  1. Red Hat Virtualization Manager가 설치된 시스템에 로그인합니다.
  2. 새 사용자 계정을 만듭니다. 옵션으로 --attribute를 사용하여 계정 상세 정보를 지정합니다. 전체 옵션 목록을 보려면 ovirt-aaa-jdbc-tool user add --help 명령을 실행합니다. 
    # ovirt-aaa-jdbc-tool user add test1 --attribute=firstName=John --attribute=lastName=Doe 
adding user test1...
user added successfully
  3. 암호를 설정합니다. --password-valid-to 값을 설정하지 않으면 암호 만료 시간이 기본값인 현재 시간으로 설정됩니다. 날짜 형식은 yyyy-MM-dd HH:mm:ssX입니다. 다음의 예에서 -0800은 GMT에서 8시간을 빼는 것을 의미합니다. 더 많은 옵션을 보려면 ovirt-aaa-jdbc-tool user password-reset --help를 실행합니다. 
    # ovirt-aaa-jdbc-tool user password-reset test1 --password-valid-to="2025-08-01 12:00:00-0800"
Password:
updating user test1...
user updated successfully

    참고

    기본적으로 내부 도메인의 사용자 계정 암호에 대한 정책은 다음과 같은 제한 사항이 있습니다:
    • 최소 6글자
    • 이전에 사용된 3개의 암호를 암호 변경 시 다시 사용할 수 없습니다.
    암호 정책 및 다른 기본 설정에 대한 보다 자세한 내용을 보려면 ovirt-aaa-jdbc-tool settings show를 실행합니다.
  4. 새로 만든 사용자를 관리 포털에 추가하고 적절한 역할 및 권한을 할당합니다. 보다 자세한 내용은 15.6.1절. “사용자 포털에 사용자 추가 및 권한 부여”에서 참조하십시오.

절차 15.12. 사용자 정보 확인

다음 절차에서는 사용자 계정 정보를 확인하는 방법에 대해 설명합니다. 관리 포털의 사용자 탭보다 더 많은 정보가 표시됩니다.
  1. Red Hat Virtualization Manager가 설치된 시스템에 로그인합니다.
  2. 다음 명령을 실행합니다: 
    # ovirt-aaa-jdbc-tool user show test1

절차 15.13. 사용자 정보 편집

다음 절차에서는 사용자 계정 정보를 업데이트하는 방법에 대해 설명합니다.
  1. Red Hat Virtualization Manager가 설치된 시스템에 로그인합니다.
  2. 사용자 정보를 편집하기 위해 다음 명령을 실행하십시오. 다음 예에서는 이메일 주소를 업데이트합니다. 
    # ovirt-aaa-jdbc-tool user edit test1 --attribute=email=jdoe@example.com

절차 15.14. 사용자 삭제

다음 절차에서는 사용자 계정을 삭제하는 방법에 대해 설명합니다.
  1. Red Hat Virtualization Manager가 설치된 시스템에 로그인합니다.
  2. 사용자를 삭제합니다: 
    # ovirt-aaa-jdbc-tool user delete test1
  3. 관리 포털에서 사용자를 삭제합니다. 보다 자세한 내용은 15.6.4절. “사용자 삭제”에서 참조하십시오.

15.7.2. 내부 관리자 암호 변경

내부 관리자 (admin@internal) 암호를 변경하려면 ovirt-aaa-jdbc-tool 도구를 사용합니다. ovirt-engine 서비스를 다시 시작하지 않아도 암호 변경 사항이 적용됩니다.
기본적으로 내부 도메인의 사용자 계정 암호에 대한 정책은 다음과 같은 제한 사항이 있습니다:
  • 최소 6글자
  • 이전에 사용된 3개의 암호를 암호 변경 시 다시 사용할 수 없습니다.
암호 정책 및 다른 기본 설정에 대한 보다 자세한 내용을 보려면 ovirt-aaa-jdbc-tool settings show를 실행합니다.

절차 15.15. 내부 관리자 암호 변경

  1. Red Hat Virtualization Manager가 설치된 시스템에 로그인합니다.
  2. 대화형 (interactive) 모드에서 암호를 변경하려면 다음의 명령을 실행합니다. --password-valid-to 값을 설정하지 않으면 암호 만료 시간이 기본값인 현재 시간으로 설정됩니다. 날짜 형식은 yyyy-MM-dd HH:mm:ssX입니다. 다음의 예에서 Z는 UTC 시간을 의미합니다. 더 많은 옵션을 보려면 ovirt-aaa-jdbc-tool user password-reset --help를 실행합니다. 
    # ovirt-aaa-jdbc-tool user password-reset admin --password-valid-to="2025-08-01 12:00:00Z"

15.7.3. 내부 관리자 비활성화

engine-setup 시 생성된 admin@internal 사용자를 포함한 로컬 도메인의 사용자를 비활성화할 수 있습니다. admin 사용자를 비활성화하기 전에 사용자 환경에 전체 관리 권한이 있는 사용자가 하나 이상인 것을 확인합니다.

절차 15.16. 내부 관리자 비활성화

  1. Red Hat Virtualization Manager가 설치된 시스템에 로그인합니다.
  2. SuperUser 역할이 있는 다른 사용자가 사용자 환경에 추가되었는지 확인합니다. 보다 자세한 내용은 15.6.1절. “사용자 포털에 사용자 추가 및 권한 부여”에서 참조하십시오.
  3. 기본 admin 사용자를 비활성화합니다: 
    # ovirt-aaa-jdbc-tool user edit admin --flag=+disabled

    참고

    사용자를 다시 활성화하려면 ovirt-aaa-jdbc-tool user edit username --flag=-disabled 명령을 실행합니다.

15.7.4. 그룹 관리

ovirt-aaa-jdbc-tool 도구를 사용하여 사용자의 내부 도메인에서 그룹 계정을 관리합니다. 그룹 계정 관리는 사용자 계정 관리와 그 방법이 비슷합니다. 그룹 옵션의 전체 목록을 보려면 ovirt-aaa-jdbc-tool group --help 명령을 실행합니다. 다음 부분에는 일반적인 예가 있습니다.

절차 15.17. 그룹 생성

다음 절차에서는 그룹 계정 생성, 그룹에 사용자 추가, 그리고 그룹 상세 정보를 확인하는 방법에 대해 설명합니다.
  1. Red Hat Virtualization Manager가 설치된 시스템에 로그인합니다.
  2. 새 그룹을 생성합니다: 
    # ovirt-aaa-jdbc-tool group add group1
  3. 그룹에 사용자를 추가합니다. 이미 생성된 사용자만 추가할 수 있습니다. 
    # ovirt-aaa-jdbc-tool group-manage useradd group1 --user=test1

    참고

    전체 group-manage 옵션 목록을 보려면 ovirt-aaa-jdbc-tool group-manage --help 명령을 실행합니다.
  4. 그룹 계정 상세 정보를 표시합니다: 
    # ovirt-aaa-jdbc-tool group show group1
  5. 새로 만든 그룹을 관리 포털에 추가하고 적절한 역할 및 권한을 할당합니다. 그룹의 사용자는 해당 그룹의 역할 및 권한을 상속(inherit)합니다. 보다 자세한 내용은 15.6.1절. “사용자 포털에 사용자 추가 및 권한 부여”에서 참조하십시오.

절차 15.18. 중첩된 그룹 생성

다음 절차에서는 그룹 내에서 그룹을 생성하는 방법에 대해 설명합니다.
  1. Red Hat Virtualization Manager가 설치된 시스템에 로그인합니다.
  2. 첫 번째 그룹을 생성합니다: 
    # ovirt-aaa-jdbc-tool group add group1
  3. 두 번째 그룹을 생성합니다: 
    # ovirt-aaa-jdbc-tool group add group1-1
  4. 첫 번째 그룹에 두 번째 그룹을 추가합니다: 
    # ovirt-aaa-jdbc-tool group-manage groupadd group1 --group=group1-1
  5. 첫 번째 그룹을 관리 포털에 추가하고 적절한 역할 및 권한을 할당합니다. 보다 자세한 내용은 15.6.1절. “사용자 포털에 사용자 추가 및 권한 부여”에서 참조하십시오.

15.7.5. 사용자 및 그룹 쿼리

query 모듈을 사용하여 사용자 및 그룹 정보를 쿼리합니다. 전체 옵션 목록을 보려면 ovirt-aaa-jdbc-tool query --help 명령을 실행합니다.

절차 15.19. 모든 사용자 또는 그룹 계정 상세 정보 표시

다음 절차에서는 모든 계정 정보를 표시하는 방법에 대해 설명합니다.
  1. Red Hat Virtualization Manager가 설치된 시스템에 로그인합니다.
    • 모든 사용자 계정 상세 정보를 나열합니다: 
      # ovirt-aaa-jdbc-tool query --what=user
    • 모든 그룹 계정 상세 정보를 나열합니다: 
      # ovirt-aaa-jdbc-tool query --what=group

절차 15.20. 필터링된 계정 상세 정보 표시

다음 절차에서는 계정 정보 나열 시 필터를 적용하는 방법에 대해 설명합니다.
  1. Red Hat Virtualization Manager가 설치된 시스템에 로그인합니다.
    • 글자 j로 시작하는 이름의 사용자 계정 상세 정보를 표시합니다. 
      # ovirt-aaa-jdbc-tool query --what=user --pattern="name=j*"
    • 부서의 속성을 marketing으로 설정한 그룹을 표시합니다: 
      # ovirt-aaa-jdbc-tool query --what=group --pattern="department=marketing"

15.7.6. 계정 설정 관리

계정 기본 설정을 변경하려면 ovirt-aaa-jdbc-tool settings 모듈을 사용합니다.

절차 15.21. 계정 설정 업데이트

다음 절차에서는 계정 기본 설정을 업데이트하는 방법에 대해 설명합니다.
  1. Red Hat Virtualization Manager가 설치된 시스템에 로그인합니다.
  2. 다음 명령을 실행해서 사용 가능한 모든 설정을 표시합니다: 
    # ovirt-aaa-jdbc-tool setting show
  3. 설정을 변경합니다:
    • 다음 예시에서는 모든 사용자 계정의 기본 로그인 세션 시간을 60분으로 업데이트합니다. 기본값은 10080분입니다. 
      # ovirt-aaa-jdbc-tool setting set --name=MAX_LOGIN_MINUTES --value=60
    • 다음 예시에서는 사용자 계정이 잠기기 전까지 최대 로그인 시도 횟수를 업데이트합니다. 기본값은 5입니다. 
      # ovirt-aaa-jdbc-tool setting set --name=MAX_FAILURES_SINCE_SUCCESS --value=3

      참고

      사용자 계정을 잠금 해제하려면 ovirt-aaa-jdbc-tool user unlock test1 명령을 실행합니다.