Red Hat Training

A Red Hat training course is available for RHEL 8

23.7. Adicionando uma visualização ID para substituir um diretório pessoal de usuário IdM em um cliente IdM

Uma visualização ID em Gerenciamento de Identidade (IdM) substitui um valor de atributo POSIX associado a um usuário específico de IdM. Esta seção descreve como criar uma visualização de ID que se aplica a idm_user em um cliente IdM chamado host1 para permitir que o usuário utilize o diretório /home/user_1234/ como o diretório home do usuário em vez de /home/idm_user/.

Pré-requisitos

  • Você tem acesso root a host1.idm.example.com.
  • Você está conectado como um usuário com os privilégios necessários, por exemplo admin.

Procedimento

  1. Como root, crie o diretório que você deseja que idm_user utilize em host1.idm.example.com como o diretório home do usuário: 

    [root@host1 /]# mkdir /home/user_1234/

  2. Alterar a propriedade do diretório: 

    [root@host1 /]# chown idm_user:idm_user /home/user_1234/

  3. Criar uma visualização de identificação. Por exemplo, para criar uma visualização de identificação com o nome example_for_host1: 

    $ ipa idview-add example_for_host1
---------------------------
Added ID View "example_for_host1"
---------------------------
  ID View Name: example_for_host1

  4. Adicione uma substituição de usuário à visualização de ID example_for_host1. Para substituir o diretório pessoal do usuário:

    • Digite o comando ipa idoverrideuser-add
    • Adicionar o nome da vista de identificação
    • Adicionar o nome do usuário, também chamado de âncora
    • Adicione a opção --homedir: 
    $ ipa idoverrideuser-add example_for_host1 idm_user --homedir=/home/user_1234
-----------------------------
Added User ID override "idm_user"
-----------------------------
  Anchor to override: idm_user
  Home directory: /home/user_1234/

  5. Aplique example_for_host1 para o anfitrião host1.idm.example.com: 

    $ ipa idview-apply example_for_host1 --hosts=host1.idm.example.com
-----------------------------
Applied ID View "example_for_host1"
-----------------------------
hosts: host1.idm.example.com
---------------------------------------------
Number of hosts the ID View was applied to: 1
---------------------------------------------
    Nota

    O comando ipa idview-apply também aceita a opção --hostgroups. A opção aplica a visão ID aos anfitriões que pertencem ao grupo anfitrião especificado, mas não associa a visão ID com o próprio grupo anfitrião. Em vez disso, a opção --hostgroups expande os membros do grupo anfitrião especificado e aplica a opção --hosts individualmente a cada um deles.

    Isto significa que se um anfitrião for adicionado ao grupo anfitrião no futuro, a visão de identificação não se aplica ao novo anfitrião.

  6. Para aplicar a nova configuração ao sistema host1.idm.example.com imediatamente:

    1. SSH para o sistema como raiz: 

      $ ssh root@host1
Password:

    2. Limpar o cache SSSD: 

      root@host1 ~]# sss_cache -E
    3. Reinicie o daemon SSSD: 
    root@host1 ~]# systemctl restart sssd

Etapas de verificação

  1. SSH a host1 como idm_user: 

    [root@r8server ~]# ssh idm_user@host1.idm.example.com
Password:
Activate the web console with: systemctl enable --now cockpit.socket

Last login: Sun Jun 21 22:34:25 2020 from 192.168.122.229
[idm_user@host1 /]$

  2. Imprimir o diretório de trabalho: 

    [idm_user@host1 /]$ pwd
/home/user_1234/