다음 절에서는 ovirt-aaa-jdbc-tool 명령 유틸리티를 사용하여 사용자 계정을 관리하기 위해 수행할 수 있는 일반적인 작업에 대해 설명합니다. 이 유틸리티는 내부 도메인에서 사용자 및 그룹 계정을 관리하는 데 사용됩니다. 사용자 및 그룹 계정 관리에 사용 가능한 모든 옵션 목록을 보려면 ovirt-aaa-jdbc-tool --help 명령을 실행합니다.
ovirt-aaa-jdbc-tool 명령 유틸리티를 통한 변경사항은 즉시 적용되므로 Manager를 다시 시작할 필요가 없습니다.
ovirt-aaa-jdbc-tool user add 명령은 사용자 계정을 만드는 데 사용됩니다.
새 사용자 계정을 만들려면 다음과 같이 하십시오.
Manager를 실행 중인 호스트에 로그인합니다.
새 사용자 계정 만들기
ovirt-aaa-jdbc-tool user add
usernameoption사용자 계정을 만드는 데 사용 가능한 전체 옵션 목록을 보려면 ovirt-aaa-jdbc-tool user add --help 명령을 실행합니다.
다음 예에서는 새 사용자 계정을 만들고 계정과 연관할 이름 및 성을 추가하는 방법을 보여줍니다.
#
ovirt-aaa-jdbc-tool user add test1 --attribute=firstName=John --attribute=lastName=Doeadding user test1... user added successfully Note: by default created user cannot log in. see: /usr/bin/ovirt-aaa-jdbc-tool user password-reset --help.주새 사용자 계정을 만든 후에는 사용자가 로그인할 수 있도록 암호를 설정해야 합니다. 1.2.2절. “사용자 계정에 대한 암호 설정”을 참조하십시오.
관리 포털에서 새로 만들어진 사용자를 추가하고 그룹에 적절한 역할과 권한을 지정합니다. 1.1.3절. “사용자 및 그룹에 권한 지정”을 참조하십시오.
ovirt-aaa-jdbc-tool password-reset 명령은 사용자 계정에 대한 암호를 설정(또는 재설정)하는 데 사용됩니다.
사용자 계정에 대한 암호를 설정(또는 재설정)하려면 다음과 같이 하십시오.
Manager를 실행 중인 호스트에 로그인합니다.
사용자 계정에 대한 암호를 설정(또는 재설정)합니다.
ovirt-aaa-jdbc-tool user password-reset
username--password-valid-toyyyy-MM-dd HH:mm:ssX주--password-valid-to옵션에 대한 값을 설정해야 합니다. 그렇지 않으면 마지막 로그인 시간이 기본 암호 만료 시간으로 설정됩니다.기본적으로 내부 도메인의 사용자 계정에 대한 암호 정책에는 다음 제한사항이 적용됩니다.
사용자 암호의 최소 길이는 6자여야 합니다.
암호를 재설정할 때는 사용자 계정에 대해 사용된 이전 3개의 암호를 사용할 수 없습니다.
암호 정책 및 기타 기본 설정에 대한 자세한 내용을 보려면 ovirt-aaa-jdbc-tool settings show 명령을 실행합니다.
다음 예에서는 사용자 암호를 설정하는 방법을 보여줍니다. 예에서
0800은 GMT에서 8시간을 뺀 시간입니다.#
ovirt-aaa-jdbc-tool user password-reset test1 --password-valid-to="2025-08-01 12:00:00-0800"Password: Reenter password: updating user test1... user updated successfully
ovirt-aaa-jdbc-tool user edit 명령은 사용자 계정과 연관된 사용자 정보를 편집하는 데 사용됩니다.
사용자 정보를 편집하려면 다음과 같이 하십시오.
Manager를 실행 중인 호스트에 로그인합니다.
사용자 계정을 편집합니다.
ovirt-aaa-jdbc-tool user edit
usernameoption사용자 정보 편집에 사용 가능한 전체 옵션 목록을 보려면 ovirt-aaa-jdbc-tool user edit --help 명령을 실행합니다.
다음 예에서는 이 사용자와 연관할 전자메일 주소를 추가하여 사용자 계정을 편집하는 방법을 보여줍니다.
#
ovirt-aaa-jdbc-tool user edit test1 --attribute=email=jdoe@example.comupdating user test1... user updated successfully
ovirt-aaa-jdbc-tool user show 명령은 사용자 정보를 표시하는 데 사용됩니다.
상세 사용자 정보를 보려면 다음과 같이 하십시오.
Manager를 실행 중인 호스트에 로그인합니다.
사용자에 대한 정보를 표시합니다.
ovirt-aaa-jdbc-tool user show
username다음 예에서는 사용자 계정에 대한 세부정보를 보는 방법을 보여줍니다.
#
ovirt-aaa-jdbc-tool user show test1-- User test1(e9e4b7d0-8ffd-45a3-b6ea-1f519238e766) -- Namespace: * Name: test1 ID: e9e4b7d0-8ffd-45a3-b6ea-1f519238e766 Display Name: Email: jdoe@example.com First Name: John Last Name: Doe Department: Title: Description: Account Disabled: false Account Locked: false Account Unlocked At: 1970-01-01 00:00:00Z Account Valid From: 2019-08-26 18:59:16Z Account Valid To: 2219-08-26 18:59:16Z Account Without Password: false Last successful Login At: 2019-08-27 15:21:20Z Last unsuccessful Login At: 2019-08-27 15:20:59Z Password Valid To: 2025-08-01 20:00:00Z
ovirt-aaa-jdbc-tool user delete 명령은 사용자를 제거하는 데 사용됩니다.
사용자 계정을 제거하려면 다음과 같이 하십시오.
Manager를 실행 중인 호스트에 로그인합니다.
사용자를 제거합니다.
ovirt-aaa-jdbc-tool user delete
username다음 예에서는 사용자 계정을 제거하는 방법을 보여줍니다.
#
ovirt-aaa-jdbc-tool user delete test1deleting user test1... user deleted successfully
engine-setup 명령을 실행할 때
만들어진 내부 admin 사용자를
비롯하여 로컬 도메인의 사용자를 사용
안함으로 설정할 수 있습니다.
기본 내부 관리 사용자 계정(admin
사용자)을 사용 안함으로 설정하려면 전체
관리 권한을 가진 한 명 이상의 사용자가
환경에 있어야 합니다. SuperUser
역할이 사용자에게 전체 관리 권한을
부여합니다.
사용자를 사용 안함으로 설정하려면 다음과 같이 하십시오.
Manager를 실행 중인 호스트에 로그인합니다.
사용자를 사용 안함으로 설정합니다.
ovirt-aaa-jdbc-tool user edit
username--flag=+disabled다음 예에서는
admin사용자를 사용 안함으로 설정하는 방법을 보여줍니다.#
ovirt-aaa-jdbc-tool user edit admin --flag=+disabledupdating user admin... user updated successfully주특정 이유로 내부
admin사용자가 사용 안함으로 설정된 후 다시 사용으로 설정해야 할 경우 ovirt-aaa-jdbc-tool user edit admin --flag=-disabled 명령을 실행하면 됩니다.
ovirt-aaa-jdbc-tool 명령은 내부 도메인에서 그룹 계정을 만들고 관리하는 데 사용됩니다. 그룹 계정 관리는 사용자 계정 관리와 유사합니다. 그룹 계정 관리에 사용 가능한 모든 옵션을 보려면 ovirt-aaa-jdbc-tool group --help 명령을 실행합니다. 이 절에서는 일반적인 예가 제공됩니다.
- 그룹 만들기
그룹 계정을 만들려면 다음과 같이 하십시오.
Manager를 실행 중인 호스트에 로그인합니다.
새 그룹 계정을 만듭니다.
ovirt-aaa-jdbc-tool group add
group-name주사용자가 만들어져 있어야만 그룹에 추가할 수 있습니다.
다음 예에서는 새 그룹 계정을 추가하는 방법을 보여줍니다.
#
ovirt-aaa-jdbc-tool group add group1adding group group1... group added successfully그룹에 사용자를 추가합니다.
ovirt-aaa-jdbc-tool group-manage useradd
group-name--user=username멤버를 그룹에 추가하거나 그룹에서 제거하는 데 사용 가능한 전체 옵션 목록을 보려면 ovirt-aaa-jdbc-tool group-manage --help 명령을 실행합니다.
다음 예에서는 그룹에 사용자를 추가하는 방법을 보여줍니다.
#
ovirt-aaa-jdbc-tool group-manage useradd group1 --user test1updating user group1... user updated successfully그룹 계정 세부정보를 표시합니다.
ovirt-aaa-jdbc-tool group show
group-name다음 예에서는 그룹 계정에 대한 세부정보를 표시하는 방법을 보여줍니다.
#
ovirt-aaa-jdbc-tool group show group1-- Group group1(f23ca27c-1d6a-4f6e-8c3e-1e03e8e56829) -- Namespace: * Name: group1 ID: f23ca27c-1d6a-4f6e-8c3e-1e03e8e56829 Display Name: Description:관리 포털에서 새로 만들어진 그룹을 추가하고 그룹에 적절한 역할과 권한을 지정합니다. 1.1.3절. “사용자 및 그룹에 권한 지정”을 참조하십시오.
그룹의 사용자는 그룹의 역할과 권한을 상속합니다.
- 중첩 그룹 만들기
중첩 그룹을 만들려면 다음과 같이 하십시오.
Manager를 실행 중인 호스트에 로그인합니다.
첫번째 그룹 계정을 만듭니다.
ovirt-aaa-jdbc-tool group add
group1다음 예에서는 새 그룹 계정을 추가하는 방법을 보여줍니다.
#
ovirt-aaa-jdbc-tool group add group1adding group group1... group added successfully두번째 그룹 계정을 만듭니다.
ovirt-aaa-jdbc-tool group add
group2다음 예에서는 두번째 그룹 계정을 만드는 방법을 보여줍니다.
#
ovirt-aaa-jdbc-tool group add group2adding group group2... group added successfully첫번째 그룹에 두번째 그룹을 추가합니다.
ovirt-aaa-jdbc-tool group manage group add
group1--group=group2다음 예에서는 첫번째 그룹에 두번째 그룹을 추가하는 방법을 보여줍니다.
#
ovirt-aaa-jdbc-tool group-manage groupadd group1 --group=group2updating group group1... group updated successfully관리 포털에서 첫번째 그룹을 추가하고 그룹에 적절한 역할과 권한을 지정합니다. 1.1.3절. “사용자 및 그룹에 권한 지정”을 참조하십시오.
그룹 계정을 제거하려면 다음과 같이 하십시오.
Manager를 실행 중인 호스트에 로그인합니다.
그룹 계정을 제거합니다.
ovirt-aaa-jdbc-tool group delete
group-name다음 예에서는 그룹 계정을 제거하는 방법을 보여줍니다.
#
ovirt-aaa-jdbc-tool group delete group3deleting group group3... group deleted successfully
ovirt-aaa-jdbc-tool query 명령은 사용자 및 그룹 정보를 질의하는 데 사용됩니다. 사용자 및 그룹 질의에 사용 가능한 전체 옵션 목록을 보려면 ovirt-aaa-jdbc-tool query --help 명령을 실행합니다.
- 모든 사용자 또는 그룹 계정 세부정보 나열
모든 계정 정보를 나열하려면 다음과 같이 하십시오.
Manager를 실행 중인 호스트에 로그인합니다.
계정 세부정보를 표시합니다.
모든 사용자 계정 세부정보를 나열합니다.
ovirt-aaa-jdbc-tool query --what=user
다음 예에서는 ovirt-aaa-jdbc-tool query --what=user 명령의 샘플 출력을 보여줍니다.
#
ovirt-aaa-jdbc-tool query --what=user-- User test2(35e8b35e-2320-45da-b59e-1076b521d13f) -- Namespace: * Name: test2 ID: 35e8b35e-2320-45da-b59e-1076b521d13f Display Name: Email: First Name: Jane Last Name: Doe Department: Title: Description: Account Disabled: false Account Locked: false Account Unlocked At: 1970-01-01 00:00:00Z Account Valid From: 2019-09-06 16:51:32Z Account Valid To: 2219-09-06 16:51:32Z Account Without Password: false Last successful Login At: 2019-09-06 17:12:08Z Last unsuccessful Login At: 1970-01-01 00:00:00Z Password Valid To: 2025-08-01 20:00:00Z -- User admin(89559d7f-3b48-420b-bd4d-2790122c199b) -- Namespace: * Name: admin ID: 89559d7f-3b48-420b-bd4d-2790122c199b Display Name: Email: First Name: admin Last Name: Department: Title: Description: Account Disabled: false Account Locked: false Account Unlocked At: 2019-03-07 11:09:07Z Account Valid From: 2019-01-24 21:18:11Z Account Valid To: 2219-01-24 21:18:11Z Account Without Password: false Last successful Login At: 2019-09-06 18:10:11Z Last unsuccessful Login At: 2019-09-06 18:09:36Z Password Valid To: 2025-08-01 20:00:00Z -- User test1(e75956a8-6ebf-49d7-94fa-504afbfb96ad) -- Namespace: * Name: test1 ID: e75956a8-6ebf-49d7-94fa-504afbfb96ad Display Name: Email: jdoe@example.com First Name: John Last Name: Doe Department: Title: Description: Account Disabled: false Account Locked: false Account Unlocked At: 1970-01-01 00:00:00Z Account Valid From: 2019-08-29 18:15:20Z Account Valid To: 2219-08-29 18:15:20Z Account Without Password: false Last successful Login At: 1970-01-01 00:00:00Z Last unsuccessful Login At: 1970-01-01 00:00:00Z Password Valid To: 2025-08-01 20:00:00Z모든 그룹 계정 세부정보를 나열합니다.
ovirt-aaa-jdbc-tool query --what=group
다음 예에서는 ovirt-aaa-jdbc-tool query --what=group 명령의 샘플 출력을 보여줍니다.
#
ovirt-aaa-jdbc-tool query --what=group-- Group group2(d6e0b913-d038-413a-b732-bc0c33ea1ed4) -- Namespace: * Name: group2 ID: d6e0b913-d038-413a-b732-bc0c33ea1ed4 Display Name: Description: -- Group group1-1(e43ba527-6256-4c29-bd7a-0fb08b990b72) -- Namespace: * Name: group1-1 ID: e43ba527-6256-4c29-bd7a-0fb08b990b72 Display Name: Description: -- Group group1(f23ca27c-1d6a-4f6e-8c3e-1e03e8e56829) -- Namespace: * Name: group1 ID: f23ca27c-1d6a-4f6e-8c3e-1e03e8e56829 Display Name: Description:
- 필터링된 계정 세부정보 나열
계정 정보를 나열할 때 필터를 적용하려면 다음과 같이 하십시오.
Manager를 실행 중인 호스트에 로그인합니다.
--pattern키워드를 사용하여 계정 세부정보를 필터링합니다.패턴을 기반으로 사용자 계정을 나열합니다.
ovirt-aaa-jdbc-tool query --what=user --pattern=
attribute=value다음 예에서는 ovirt-aaa-jdbc-tool query 명령의 출력을 필터링하여 문자가
J로 시작하는 사용자 계정 세부정보만 표시하는 방법을 보여줍니다.#
ovirt-aaa-jdbc-tool query --what=user --pattern="firstName=J*"-- User test1(e75956a8-6ebf-49d7-94fa-504afbfb96ad) -- Namespace: * Name: test1 ID: e75956a8-6ebf-49d7-94fa-504afbfb96ad Display Name: Email: jdoe@example.com First Name: John Last Name: Doe Department: Title: Description: Account Disabled: false Account Locked: false Account Unlocked At: 1970-01-01 00:00:00Z Account Valid From: 2019-08-29 18:15:20Z Account Valid To: 2219-08-29 18:15:20Z Account Without Password: false Last successful Login At: 1970-01-01 00:00:00Z Last unsuccessful Login At: 1970-01-01 00:00:00Z Password Valid To: 2025-08-01 20:00:00Z -- User test2(35e8b35e-2320-45da-b59e-1076b521d13f) -- Namespace: * Name: test2 ID: 35e8b35e-2320-45da-b59e-1076b521d13f Display Name: Email: First Name: Jane Last Name: Doe Department: Title: Description: Account Disabled: false Account Locked: false Account Unlocked At: 1970-01-01 00:00:00Z Account Valid From: 2019-09-06 16:51:32Z Account Valid To: 2219-09-06 16:51:32Z Account Without Password: false Last successful Login At: 2019-09-06 17:12:08Z Last unsuccessful Login At: 1970-01-01 00:00:00Z Password Valid To: 2025-08-01 20:00:00Z패턴을 기반으로 그룹을 나열합니다.
ovirt-aaa-jdbc-tool-query --what=group --pattern=
attribute=value다음 예에서는 ovirt-aaa-jdbc-tool query 명령의 출력을 필터링하여 설명이
documentation-group과 일치하는 그룹 계정 세부정보만 표시하는 방법을 보여줍니다.#
ovirt-aaa-jdbc-tool query --what=group --pattern="description=documentation-group"-- Group group1(f23ca27c-1d6a-4f6e-8c3e-1e03e8e56829) -- Namespace: * Name: group1 ID: f23ca27c-1d6a-4f6e-8c3e-1e03e8e56829 Display Name: Description: documentation-group