Crear usuarios locales en oVirt > 3.5

Crear usuarios locales en oVirt > 3.5

Gracias a la extension ovirt-aaa-jdbc podemos gestionar los usuarios locales del oVirt, dichos usuarios son almacenados en la base de datos del oVirt por lo tanto no requieren de una fuente externa de autenticacion.

Para crear un usuario lo podemos hacer con el comando ovirt-aaa-jdbc-tool, la sintaxis es la siguiente:

ovirt-aaa-jdbc-tool user add nombredelusuario

Por ejemplo para crear un usario stonith

# ovirt-aaa-jdbc-tool user add stonith
adding user stonith...
user added successfully
Note: by default created user cannot log in. see:
/usr/bin/ovirt-aaa-jdbc-tool user password-reset --help.

Con el comando anterior creamos el usuario pero todavia no lo podemos utilizar debido a que falta asignarle un password, la sintaxis para setear un password a un usuario es la siguiente:

/usr/bin/ovirt-aaa-jdbc-tool user  password-reset usuario --password=pass:newpassword --password-valid-to='AAAA-MM-DD HH:MM:ssZ'

Por ejemplo para asignar "12345678" como password para el usuario creado en el ejemplo anterior usaremos el siguiente comando:

# /usr/bin/ovirt-aaa-jdbc-tool user password-reset \
stonith --password=pass:12345678 \
--password-valid-to='2600-12-02 00:00:00Z'
 
updating user stonith...
user updated successfully

Debemos tener en cuenta la opcion --password-valid-to porque si no lo seteamos el toma la fecha actual, es decir al crear nuestro password ya no seria valido.

Una vez que creamos y que asignamos un password al usuario podemos asignarle permisos de la UI de oVirt

Deja un comentario