你是否有正在运行的oVirt或RHEV平台,本文为你讲解如何向其添加用户帐户,将介绍如何在oVirt和RHEV上添加和管理用户帐户的几个示例。
oVirt简介
oVirt是一个开源的完整虚拟化管理平台,由Red Hat作为社区项目创建,oVirt建立在功能强大的基于内核的虚拟机(KVM管理程序,参考在RHEL 8系统上安装KVM的方法)和RHEV-M管理服务器上。
oVirt中包含的内容:
为管理员和非管理员用户提供丰富的基于Web的用户界面。
在主机和存储之间实时迁移虚拟机和磁盘。
主机,存储和网络配置的集成管理。
主机发生故障时虚拟机的高可用性。
在oVirt上创建用户帐户
oVirt/RHEV自带有命令行工具,位于ovirt-aaa-jdbc工具下,用于管理用户帐户,有关支持的选项的完整列表,请运行:
# ovirt-aaa-jdbc-tool user --help
Usage: /usr/bin/ovirt-aaa-jdbc-tool [options] user module ...
Perform user related tasks.
Options:
--help
Show help for this module.
Modules:
add
edit
delete
unlock
password-reset
show
help
可用的模块包括添加、编辑、删除、解锁、密码重置、显示,要将新用户添加到系统,请使用以下语法:
# ovirt-aaa-jdbc-tool user add --attribute=firstName= \
--attribute=lastName=
例如:
# ovirt-aaa-jdbc-tool user add josphat --attribute=firstName=Josphat \
--attribute=lastName=Mutai
将得到如下的输出信息:
adding user josphat...
user added successfully
Note: by default created user cannot log in. see:
/usr/bin/ovirt-aaa-jdbc-tool user password-reset --help.
重置oVirt上的用户密码
默认情况下,添加的用户无法登录,你需要为其设置密码:
# ovirt-aaa-jdbc-tool user password-reset josphat
Password:
Reenter password:
updating user josphat...
user updated successfully
系统会要求你输入密码,输入并确认密码,相同的命令用于重置丢失的密码。
查看oVirt上的用户详细信息
要查看oVirt上的用户帐户详细信息,请使用以下命令:
# ovirt-aaa-jdbc-tool user show josphat
-- User josphat(03b76cc8-6bbb-4a65-a3e0-b40f257a6878) --Namespace: *Name: josphat
ID: 03b76cc8-6bbb-4a65-a3e0-b40f257a6878
Display Name:
Email: First Name: Josphat
Last Name: Mutai
Department:
Title:
Description: Account Disabled: false
Account Locked: falseAccount Unlocked At: 2019-01-01 00:00:00Z
Account Valid From: 2019-02-27 07:09:58Z
Account Valid To: 2219-02-27 07:09:58Z
Account Without Password: false
Last successful Login At: 2019-02-27 09:49:09Z
Last unsuccessful Login At: 2019-02-27 08:33:54Z
Password Valid To: 2019-03-27 07:09:58Z
在oVirt上为用户分配角色
此用户帐户无权管理oVirt的所有功能,我们需要为SuperUser分配此用户权限,如果你希望它像任何管理员用户帐户一样工作,否则分配特定权限。
以admin用户身份登录控制面板,然后导航至:管理>配置>系统权限>添加(Administration > Configure > System Permissions > Add):
在下一个窗口中,搜索添加的用户,在我的情况下josphat并单击GO按钮:
显示帐户后,单击复选框将其选中:
将角色更改为“超级用户(SuperUser)”,对于其他角色,请适当选择,完成后单击“确定”按钮,应将新角色分配给用户帐户:
关于oVirt用户的操作
1、删除oVirt上的用户
如果不再需要用户帐户,可以使用以下命令删除它:
# ovirt-aaa-jdbc-tool user delete josphat
deleting user josphat...
user deleted successfully
如果你尝试查看用户详细信息,则应收到错误消息,指出未找到用户帐户:
# ovirt-aaa-jdbc-tool user show josphat
user josphat not found
2、在oVirt上禁用用户帐户
要在oVirt上锁定用户帐户,请使用:
# ovirt-aaa-jdbc-tool user edit --flag=+disabled
3、在oVirt上启用已禁用的用户帐户
要禁用用户帐户,请使用以下命令:
# ovirt-aaa-jdbc-tool user edit --flag=-disabled
4、在oVirt上解锁锁定的用户帐户
如果许多登录失败的用户帐户已被锁定,你可以使用以下命令将其解锁:
# ovirt-aaa-jdbc-tool user unlock
例如:
# ovirt-aaa-jdbc-tool user unlock josphat
5、编辑用户电子邮件地址
要更改电子邮件地址,请使用以下命令:
# ovirt-aaa-jdbc-tool user edit josphat --attribute=email=josphat@example.com
注:以上这些命令应足以管理oVirt上的用户帐户。
相关主题