Red Hat Training
A Red Hat training course is available for Red Hat Virtualization
15.7. 명령행에서 사용자 작업 관리
15.7.1. 사용자 관리
ovirt-aaa-jdbc-tool
도구를 사용하여 내부 도메인에서 사용자 계정을 관리합니다. 이러한 도구를 사용하여 변경된 내용은 바로 적용되며 ovirt-engine
서비스를 다시 시작하지 않아도 됩니다. 사용자 옵션의 전체 목록을 보려면 ovirt-aaa-jdbc-tool user --help
명령을 실행합니다. 다음 부분에는 일반적인 예가 있습니다.
절차 15.11. 사용자 생성
다음 절차에서는 사용자 생성, 사용자 암호 설정, 그리고 사용자를 Red Hat Virtualization environment에 추가하는 방법에 대해 설명합니다.
- Red Hat Virtualization Manager가 설치된 시스템에 로그인합니다.
- 새 사용자 계정을 만듭니다. 옵션으로
--attribute
를 사용하여 계정 상세 정보를 지정합니다. 전체 옵션 목록을 보려면ovirt-aaa-jdbc-tool user add --help
명령을 실행합니다.# ovirt-aaa-jdbc-tool user add test1 --attribute=firstName=John --attribute=lastName=Doe adding user test1... user added successfully
- 암호를 설정합니다.
--password-valid-to
값을 설정하지 않으면 암호 만료 시간이 기본값인 현재 시간으로 설정됩니다. 날짜 형식은yyyy-MM-dd HH:mm:ssX
입니다. 다음의 예에서-0800
은 GMT에서 8시간을 빼는 것을 의미합니다. 더 많은 옵션을 보려면ovirt-aaa-jdbc-tool user password-reset --help
를 실행합니다.# ovirt-aaa-jdbc-tool user password-reset test1 --password-valid-to="2025-08-01 12:00:00-0800" Password: updating user test1... user updated successfully
참고
기본적으로 내부 도메인의 사용자 계정 암호에 대한 정책은 다음과 같은 제한 사항이 있습니다:암호 정책 및 다른 기본 설정에 대한 보다 자세한 내용을 보려면- 최소 6글자
- 이전에 사용된 3개의 암호를 암호 변경 시 다시 사용할 수 없습니다.
ovirt-aaa-jdbc-tool settings show
를 실행합니다. - 새로 만든 사용자를 관리 포털에 추가하고 적절한 역할 및 권한을 할당합니다. 보다 자세한 내용은 15.6.1절. “사용자 포털에 사용자 추가 및 권한 부여”에서 참조하십시오.
절차 15.12. 사용자 정보 확인
다음 절차에서는 사용자 계정 정보를 확인하는 방법에 대해 설명합니다. 관리 포털의 사용자 탭보다 더 많은 정보가 표시됩니다.
- Red Hat Virtualization Manager가 설치된 시스템에 로그인합니다.
- 다음 명령을 실행합니다:
# ovirt-aaa-jdbc-tool user show test1
절차 15.13. 사용자 정보 편집
다음 절차에서는 사용자 계정 정보를 업데이트하는 방법에 대해 설명합니다.
- Red Hat Virtualization Manager가 설치된 시스템에 로그인합니다.
- 사용자 정보를 편집하기 위해 다음 명령을 실행하십시오. 다음 예에서는 이메일 주소를 업데이트합니다.
# ovirt-aaa-jdbc-tool user edit test1 --attribute=email=jdoe@example.com
절차 15.14. 사용자 삭제
다음 절차에서는 사용자 계정을 삭제하는 방법에 대해 설명합니다.
- Red Hat Virtualization Manager가 설치된 시스템에 로그인합니다.
- 사용자를 삭제합니다:
# ovirt-aaa-jdbc-tool user delete test1
- 관리 포털에서 사용자를 삭제합니다. 보다 자세한 내용은 15.6.4절. “사용자 삭제”에서 참조하십시오.
15.7.2. 내부 관리자 암호 변경
내부 관리자 (
admin@internal
) 암호를 변경하려면 ovirt-aaa-jdbc-tool
도구를 사용합니다. ovirt-engine
서비스를 다시 시작하지 않아도 암호 변경 사항이 적용됩니다.
기본적으로 내부 도메인의 사용자 계정 암호에 대한 정책은 다음과 같은 제한 사항이 있습니다:
암호 정책 및 다른 기본 설정에 대한 보다 자세한 내용을 보려면
- 최소 6글자
- 이전에 사용된 3개의 암호를 암호 변경 시 다시 사용할 수 없습니다.
ovirt-aaa-jdbc-tool settings show
를 실행합니다.
절차 15.15. 내부 관리자 암호 변경
- Red Hat Virtualization Manager가 설치된 시스템에 로그인합니다.
- 대화형 (interactive) 모드에서 암호를 변경하려면 다음의 명령을 실행합니다.
--password-valid-to
값을 설정하지 않으면 암호 만료 시간이 기본값인 현재 시간으로 설정됩니다. 날짜 형식은yyyy-MM-dd HH:mm:ssX
입니다. 다음의 예에서Z
는 UTC 시간을 의미합니다. 더 많은 옵션을 보려면ovirt-aaa-jdbc-tool user password-reset --help
를 실행합니다.# ovirt-aaa-jdbc-tool user password-reset
admin
--password-valid-to="2025-08-01 12:00:00Z"
15.7.3. 내부 관리자 비활성화
engine-setup
시 생성된 admin@internal
사용자를 포함한 로컬 도메인의 사용자를 비활성화할 수 있습니다. admin
사용자를 비활성화하기 전에 사용자 환경에 전체 관리 권한이 있는 사용자가 하나 이상인 것을 확인합니다.
절차 15.16. 내부 관리자 비활성화
- Red Hat Virtualization Manager가 설치된 시스템에 로그인합니다.
SuperUser
역할이 있는 다른 사용자가 사용자 환경에 추가되었는지 확인합니다. 보다 자세한 내용은 15.6.1절. “사용자 포털에 사용자 추가 및 권한 부여”에서 참조하십시오.- 기본
admin
사용자를 비활성화합니다:# ovirt-aaa-jdbc-tool user edit
admin
--flag=+disabled참고
사용자를 다시 활성화하려면ovirt-aaa-jdbc-tool user edit username --flag=-disabled
명령을 실행합니다.
15.7.4. 그룹 관리
ovirt-aaa-jdbc-tool
도구를 사용하여 사용자의 내부 도메인에서 그룹 계정을 관리합니다. 그룹 계정 관리는 사용자 계정 관리와 그 방법이 비슷합니다. 그룹 옵션의 전체 목록을 보려면 ovirt-aaa-jdbc-tool group --help
명령을 실행합니다. 다음 부분에는 일반적인 예가 있습니다.
절차 15.17. 그룹 생성
다음 절차에서는 그룹 계정 생성, 그룹에 사용자 추가, 그리고 그룹 상세 정보를 확인하는 방법에 대해 설명합니다.
- Red Hat Virtualization Manager가 설치된 시스템에 로그인합니다.
- 새 그룹을 생성합니다:
# ovirt-aaa-jdbc-tool group add group1
- 그룹에 사용자를 추가합니다. 이미 생성된 사용자만 추가할 수 있습니다.
# ovirt-aaa-jdbc-tool group-manage useradd group1 --user=test1
참고
전체 group-manage 옵션 목록을 보려면ovirt-aaa-jdbc-tool group-manage --help
명령을 실행합니다. - 그룹 계정 상세 정보를 표시합니다:
# ovirt-aaa-jdbc-tool group show group1
- 새로 만든 그룹을 관리 포털에 추가하고 적절한 역할 및 권한을 할당합니다. 그룹의 사용자는 해당 그룹의 역할 및 권한을 상속(inherit)합니다. 보다 자세한 내용은 15.6.1절. “사용자 포털에 사용자 추가 및 권한 부여”에서 참조하십시오.
절차 15.18. 중첩된 그룹 생성
다음 절차에서는 그룹 내에서 그룹을 생성하는 방법에 대해 설명합니다.
- Red Hat Virtualization Manager가 설치된 시스템에 로그인합니다.
- 첫 번째 그룹을 생성합니다:
# ovirt-aaa-jdbc-tool group add group1
- 두 번째 그룹을 생성합니다:
# ovirt-aaa-jdbc-tool group add group1-1
- 첫 번째 그룹에 두 번째 그룹을 추가합니다:
# ovirt-aaa-jdbc-tool group-manage groupadd group1 --group=group1-1
- 첫 번째 그룹을 관리 포털에 추가하고 적절한 역할 및 권한을 할당합니다. 보다 자세한 내용은 15.6.1절. “사용자 포털에 사용자 추가 및 권한 부여”에서 참조하십시오.
15.7.5. 사용자 및 그룹 쿼리
query
모듈을 사용하여 사용자 및 그룹 정보를 쿼리합니다. 전체 옵션 목록을 보려면 ovirt-aaa-jdbc-tool query --help
명령을 실행합니다.
절차 15.19. 모든 사용자 또는 그룹 계정 상세 정보 표시
다음 절차에서는 모든 계정 정보를 표시하는 방법에 대해 설명합니다.
- Red Hat Virtualization Manager가 설치된 시스템에 로그인합니다.
- 모든 사용자 계정 상세 정보를 나열합니다:
# ovirt-aaa-jdbc-tool query --what=user
- 모든 그룹 계정 상세 정보를 나열합니다:
# ovirt-aaa-jdbc-tool query --what=group
절차 15.20. 필터링된 계정 상세 정보 표시
다음 절차에서는 계정 정보 나열 시 필터를 적용하는 방법에 대해 설명합니다.
- Red Hat Virtualization Manager가 설치된 시스템에 로그인합니다.
- 글자 j로 시작하는 이름의 사용자 계정 상세 정보를 표시합니다.
# ovirt-aaa-jdbc-tool query --what=user --pattern="name=j*"
- 부서의 속성을 marketing으로 설정한 그룹을 표시합니다:
# ovirt-aaa-jdbc-tool query --what=group --pattern="department=marketing"
15.7.6. 계정 설정 관리
계정 기본 설정을 변경하려면
ovirt-aaa-jdbc-tool
settings
모듈을 사용합니다.
절차 15.21. 계정 설정 업데이트
다음 절차에서는 계정 기본 설정을 업데이트하는 방법에 대해 설명합니다.
- Red Hat Virtualization Manager가 설치된 시스템에 로그인합니다.
- 다음 명령을 실행해서 사용 가능한 모든 설정을 표시합니다:
# ovirt-aaa-jdbc-tool setting show
- 설정을 변경합니다:
- 다음 예시에서는 모든 사용자 계정의 기본 로그인 세션 시간을 60분으로 업데이트합니다. 기본값은 10080분입니다.
# ovirt-aaa-jdbc-tool setting set --name=MAX_LOGIN_MINUTES --value=60
- 다음 예시에서는 사용자 계정이 잠기기 전까지 최대 로그인 시도 횟수를 업데이트합니다. 기본값은 5입니다.
# ovirt-aaa-jdbc-tool setting set --name=MAX_FAILURES_SINCE_SUCCESS --value=3
참고
사용자 계정을 잠금 해제하려면ovirt-aaa-jdbc-tool user unlock test1
명령을 실행합니다.