9.8.3. グローバルでのプライベートグループの無効化
ユーザープライベートグループは、389 Directory Server の管理対象エントリープラグインにより管理されます。このプラグインを無効にして、全新規ユーザーのプライベートグループの作成を実質的に無効にできます。
これは、ipa-managed-entries コマンドを使用して行います。
- ipa-managed-entries コマンドを使用して、利用可能な管理エントリープラグイン定義を一覧表示します。デフォルトでは、新規ユーザー (UPG) に 1 つ、ネットグループに 1 つ (NGP) の合計 2 つあります。
[root@ipaserver ~]# ipa-managed-entries --list -p DMpassword Available Managed Entry Definitions: UPG Definition NGP Definition
- 任意の管理対象エントリープラグインインスタンスを無効にします。以下に例を示します。
[root@ipaserver ~]# ipa-managed-entries -e "UPG Definition" -p DMpassword disable Disabling Plugin
- 389 Directory Server を再起動して、新しいプラグイン設定を読み込みます。
[root@ipaserver ~]# service dirsrv restart
管理対象エントリープラグインインスタンスは、enable オプションを使用して再度有効にできます。