Documentación de Oracle Cloud Infrastructure

Adición de atributos POSIX a usuarios existentes

Agregue atributos POSIX a usuarios existentes.

Nota

Para agregar atributos POSIX a un usuario existente, ese usuario debe formar parte primero de un grupo y ese grupo debe tener atributos POSIX.
  1. Cree un archivo user_update.json con el siguiente cuerpo de solicitud:

    user_update.json 

    {
  "schemas": [
    "urn:ietf:params:scim:api:messages:2.0:PatchOp"
  ],
  "Operations": [
    {
      "op": "add",
      "path": "urn:ietf:params:scim:schemas:oracle:idcs:extension:posix:User:homeDirectory",
      "value": "/home/msmith"
    },
    {
      "op": "add",
      "path": "urn:ietf:params:scim:schemas:oracle:idcs:extension:posix:User:gecos",
      "value": "msmith 25895"
    },
    {
      "op": "add",
      "path": "urn:ietf:params:scim:schemas:oracle:idcs:extension:posix:User:uidNumber",
      "value": 12002
    },
    {
      "op": "add",
      "path": "urn:ietf:params:scim:schemas:oracle:idcs:extension:posix:User:gidNumber",
      "value": 11020
    },
    {
      "op": "add",
      "path": "urn:ietf:params:scim:schemas:oracle:idcs:extension:posix:User:loginShell",
      "value": "/bin/bash"
    }
  ]
}

    donde:

    • homeDirectory se define en la ubicación del directorio raíz del usuario
    • gecos se define en información general sobre el usuario, por ejemplo, el nombre de usuario y el número de teléfono del usuario
    • uidNumber debe definirse en un número de identificador de usuario único (uid) en Linux. Utilice el comando getent passwd en Linux para ver los usuarios existentes y sus uid.
    • gidNumber debe definirse en el número de identificador de grupo (gid) actualizado anteriormente
    • loginShell se define en el shell por defecto
  2. Ejecute el siguiente comando curl para recuperar el identificador de usuario: 
    curl -k -X GET -H "Content-Type: application/json" -H "Authorization: Bearer <token-string>" "https://identity-cloud-service-instance-url/admin/v1/Users"

    donde:

    • token-string es el token de acceso de OAuth que ha obtenido
    • identity-cloud-service-instance-url es la URL de instancia de IAM

    En la respuesta, tome nota del id del usuario que desea actualizar con atributos POSIX. Por ejemplo, en la respuesta siguiente, el id del usuario de msmith es e5438fce80374d539b8638c289036ecd:

    ....
{
  "idcsCreatedBy": {
        "type": "User",
        "display": "admin example",
        "value": "f142a5ce639643c2befe8deb0ca5bcec",
        "$ref": "https://identity-cloud-service-instance-url/admin/v1/Users/f142a5chjky3c2befe8deb0ca5bcec"
      },
      "id": "e5438fce80374d539b8638c289036ecd",
      "meta": {
        "created": "2019-06-10T13:24:38.184Z",
        "lastModified": "2019-06-10T13:28:50.096Z",
        "resourceType": "User",
        "location": "https://identity-cloud-service-instance-url/admin/v1/Users/e5438fce80374d539b8638c289036ecd"
      },
      "active": true,
      "displayName": "Mark Smith",
...
  3. Ejecute el siguiente comando curl para actualizar el usuario: 
    curl -k -X PATCH -H "Content-Type: application/json" -H "Authorization: Bearer <token-string>" "https://identity-cloud-service-instance-url/admin/v1/Users/<id>" -d '@user_update.json'

    donde:

    • token-string es el token de acceso de OAuth que ha obtenido
    • identity-cloud-service-instance-url es la URL de instancia de IAM
    • id es el identificador del usuario que desea actualizar con atributos POSIX
    Nota

    No puede actualizar un usuario con atributos POSIX mediante la consola.