ホーム
製品
Red Hat Enterprise Linux
10
IdM と AD との間の信頼のインストール
9.10. CLI での POSIX ID 範囲の自動プライベートグループマッピングの有効化

9.10. CLI での POSIX ID 範囲の自動プライベートグループマッピングの有効化

デフォルトでは、SSSD は、AD に保存されている POSIX データに依存する POSIX 信頼を確立している場合は、Active Directory(AD) ユーザーのプライベートグループをマッピングしません。AD ユーザーにプライマリーグループが設定されていない場合、IdM はこれを解決できません。

この手順では、コマンドラインで auto_private_groups SSSD パラメーターに hybrid オプションを設定して、ID 範囲の自動プライベートグループマッピングを有効にする方法を説明します。これにより、IdM は、AD にプライマリーグループが設定されていない AD ユーザーを解決できます。

前提条件

IdM 環境と AD 環境との間で、POSIX フォレスト間の信頼が正常に確立されました。

手順

すべての ID 範囲を表示し、変更する AD ID 範囲を書き留めます。

ipa idrange-find

[root@server ~]# ipa idrange-find
----------------
2 ranges matched
----------------
  Range name: IDM.EXAMPLE.COM_id_range
  First Posix ID of the range: 882200000
  Number of IDs in the range: 200000
  Range type: local domain range

  Range name: AD.EXAMPLE.COM_id_range
  First Posix ID of the range: 1337000000
  Number of IDs in the range: 200000
  Domain SID of the trusted domain: S-1-5-21-4123312420-990666102-3578675309
  Range type: Active Directory trust range with POSIX attributes
----------------------------
Number of entries returned 2
----------------------------

Copy to Clipboard

Toggle word wrap

ipa idrange-mod コマンドを使用して、AD ID 範囲の自動プライベートグループの動作を調整します。
```
ipa idrange-mod --auto-private-groups=hybrid AD.EXAMPLE.COM_id_range
```
```
[root@server ~]# ipa idrange-mod --auto-private-groups=hybrid AD.EXAMPLE.COM_id_range
```
Copy to Clipboard Toggle word wrap
SSSD キャッシュをリセットして、新しい設定を有効にします。
```
sss_cache -E
```
```
[root@server ~]# sss_cache -E
```
Copy to Clipboard Toggle word wrap

トップに戻る

9.10. CLI での POSIX ID 範囲の自動プライベートグループマッピングの有効化

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links