13.2.25. SSSD および UID および GID 番号
ユーザーが作成されると、useradd などのシステムツールを使用して、Red Hat Identity Management またはその他のクライアントツールを使用して、ユーザー ID 番号とグループ ID 番号が自動的に割り当てられます。
ユーザーがシステムまたはサービスにログインすると、SSSD は、関連する UID/GID 番号でそのユーザー名をキャッシュします。次に、UID 番号がユーザーの ID キーとして使用されます。ユーザー名が同じで UID が異なるユーザーがシステムにログインすると、SSSD は名前が競合する 2 つの異なるユーザーとして処理します。
つまり、SSSD は UID 番号の変化を認識しません。SSSD は、異なる UID が指定された既存ユーザーとしてではなく、別の新規ユーザーとして解釈します。既存のユーザーの UID 番号が変更されると、そのユーザーは SSSD 、関連のサービスやドメインにログインできなくなります。また、これは ID 情報に SSSD を使用するクライアントアプリケーションにも影響があり、競合が発生したユーザーは検索されず、これらのアプリケーションにアクセスできなくなります。
重要
SSSD では、UID/GID の変更に対応していません。
何らかの理由で UID/GID 番号が変更された場合は、そのユーザーが再ログインする前に、ユーザーの SSSD キャッシュを消去する必要があります。以下に例を示します。
~]# sss_cache -u jsmith
SSSD キャッシュのクリーンアップは、「SSSD キャッシュのパージ」 で説明されています。
