Red Hat Training
A Red Hat training course is available for RHEL 8
第 38 章 手动管理 subID 范围
在容器化环境中,有时 IdM 用户需要手动分配 subID 范围。以下说明帮助您管理 subID 范围。
38.1. 使用 IdM CLI 生成子 subID 范围
作为身份管理(IdM)管理员,您可以生成一个 subID 范围,并将其分配给 IdM 用户。
先决条件
- IdM 用户存在。
-
已获得 IdM
adminticket-granting ticket (TGT)。如需了解更多详细信息,请参阅使用 kinit 手动登录到 IdM。 -
您有访问您要执行该流程的 IdM 主机的
root访问权限。
流程
检查现有的 subID 范围:
# ipa subid-find如果 subID 范围不存在,请选择以下选项之一:
生成并为 IdM 用户分配 subID 范围:
# ipa subid-generate --owner=idmuser Added subordinate id "359dfcef-6b76-4911-bd37-bb5b66b8c418" Unique ID: 359dfcef-6b76-4911-bd37-bb5b66b8c418 Description: auto-assigned subid Owner: idmuser SubUID range start: 2147483648 SubUID range size: 65536 SubGID range start: 2147483648 SubGID range size: 65536生成并分配 subID 范围到所有 IdM 用户:
# /usr/libexec/ipa/ipa-subids --all-users Found 2 user(s) without subordinate ids Processing user 'user4' (1/2) Processing user 'user5' (2/2) Updated 2 user(s) The ipa-subids command was successful
[可选] 默认将 subID 范围分配给新的 IdM 用户:
# ipa config-mod --user-default-subid=True
验证
验证用户是否已分配 subID 范围:
# ipa subid-find --owner=idmuser 1 subordinate id matched Unique ID: 359dfcef-6b76-4911-bd37-bb5b66b8c418 Owner: idmuser SubUID range start: 2147483648 SubUID range size: 65536 SubGID range start: 2147483648 SubGID range size: 65536 Number of entries returned 1
