Documentazione dell'infrastruttura Oracle Cloud

Aggiunta di attributi POSIX a utenti esistenti

Aggiungere attributi POSIX agli utenti esistenti.

Nota

Per aggiungere attributi POSIX a un utente esistente, tale utente deve prima far parte di un gruppo e tale gruppo deve avere attributi POSIX.
  1. Creare un file user_update.json con il seguente corpo della richiesta:

    user_update.json 

    {
  "schemas": [
    "urn:ietf:params:scim:api:messages:2.0:PatchOp"
  ],
  "Operations": [
    {
      "op": "add",
      "path": "urn:ietf:params:scim:schemas:oracle:idcs:extension:posix:User:homeDirectory",
      "value": "/home/msmith"
    },
    {
      "op": "add",
      "path": "urn:ietf:params:scim:schemas:oracle:idcs:extension:posix:User:gecos",
      "value": "msmith 25895"
    },
    {
      "op": "add",
      "path": "urn:ietf:params:scim:schemas:oracle:idcs:extension:posix:User:uidNumber",
      "value": 12002
    },
    {
      "op": "add",
      "path": "urn:ietf:params:scim:schemas:oracle:idcs:extension:posix:User:gidNumber",
      "value": 11020
    },
    {
      "op": "add",
      "path": "urn:ietf:params:scim:schemas:oracle:idcs:extension:posix:User:loginShell",
      "value": "/bin/bash"
    }
  ]
}

    dove:

    • homeDirectory è impostato sulla posizione della directory home dell'utente
    • gecos è impostato su informazioni generali sull'utente, ad esempio il nome utente e il numero di telefono dell'utente
    • uidNumber deve essere impostato su un numero univoco di ID utente (uid) in Linux. Utilizzare il comando getent passwd su Linux per visualizzare gli utenti esistenti e i relativi uid
    • gidNumber deve essere impostato sul numero di ID gruppo (gid) aggiornato in precedenza
    • loginShell è impostato sulla shell predefinita
  2. Eseguire il comando curl seguente per recuperare gli ID utente: 
    curl -k -X GET -H "Content-Type: application/json" -H "Authorization: Bearer <token-string>" "https://identity-cloud-service-instance-url/admin/v1/Users"

    dove:

    • token-string è il token di accesso OAuth ottenuto
    • identity-cloud-service-instance-url è l'URL dell'istanza IAM

    Nella risposta, prendere nota del id dell'utente che si desidera aggiornare con gli attributi POSIX. Ad esempio, nella risposta riportata di seguito, l'utente fabbro id è e5438fce80374d539b8638c289036ecd:

    ....
{
  "idcsCreatedBy": {
        "type": "User",
        "display": "admin example",
        "value": "f142a5ce639643c2befe8deb0ca5bcec",
        "$ref": "https://identity-cloud-service-instance-url/admin/v1/Users/f142a5chjky3c2befe8deb0ca5bcec"
      },
      "id": "e5438fce80374d539b8638c289036ecd",
      "meta": {
        "created": "2019-06-10T13:24:38.184Z",
        "lastModified": "2019-06-10T13:28:50.096Z",
        "resourceType": "User",
        "location": "https://identity-cloud-service-instance-url/admin/v1/Users/e5438fce80374d539b8638c289036ecd"
      },
      "active": true,
      "displayName": "Mark Smith",
...
  3. Eseguire il comando curl seguente per aggiornare l'utente: 
    curl -k -X PATCH -H "Content-Type: application/json" -H "Authorization: Bearer <token-string>" "https://identity-cloud-service-instance-url/admin/v1/Users/<id>" -d '@user_update.json'

    dove:

    • token-string è il token di accesso OAuth ottenuto
    • identity-cloud-service-instance-url è l'URL dell'istanza IAM
    • id è l'ID dell'utente che si desidera aggiornare con gli attributi POSIX
    Nota

    Non è possibile aggiornare un utente con attributi POSIX utilizzando la console.