23.12. IdM でのローカルグループとリモートグループのグループマージの有効化

手順

1. /etc/nsswitch.conf ファイルに [SUCCESS=merge] を追加します。

   # Allow initgroups to default to the setting for group.
   initgroups: sss [SUCCESS=merge] files

   Copy to Clipboard Toggle word wrap

2. idmuser を IdM に追加します。

   # ipa user-add idmuser
   First name: idm
   Last name: user
   ---------------------
   Added user "idmuser"
   ---------------------
   User login: idmuser
   First name: idm
   Last name: user
   Full name: idm user
   Display name: idm user
   Initials: tu
   Home directory: /home/idmuser
   GECOS: idm user
   Login shell: /bin/sh
   Principal name: idmuser@IPA.TEST
   Principal alias: idmuser@IPA.TEST
   Email address: idmuser@ipa.test
   UID: 19000024
   GID: 19000024
   Password: False
   Member of groups: ipausers
   Kerberos keys available: False

   Copy to Clipboard Toggle word wrap

3. ローカルの audio グループの GID を確認します。

   $ getent group audio
   ---------------------
   audio:x:63

   Copy to Clipboard Toggle word wrap

4. audio グループを IdM に追加します。

   $ ipa group-add audio --gid 63
   -------------------
   Added group "audio"
   -------------------
   Group name: audio
   GID: 63

   Copy to Clipboard Toggle word wrap
   注記

   audio グループを IdM に追加するときに定義する GID は、ローカルの audio グループの GID と同じである必要があります。

5. idmuser ユーザーを IdM の audio グループに追加します。

   $ ipa group-add-member audio --users=idmuser
   Group name: audio
   GID: 63
   Member users: idmuser
   -------------------------
   Number of members added 1
   -------------------------

   Copy to Clipboard Toggle word wrap

検証

1. idmuser としてログインします。

2. idmuser のセッションにローカルグループがあることを確認します。

   $ id idmuser
   uid=1867800003(idmuser) gid=1867800003(idmuser) groups=1867800003(idmuser),63(audio),10(wheel)

   Copy to Clipboard Toggle word wrap