Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

9.10. CLI での POSIX ID 範囲の自動プライベートグループマッピングの有効化

プライマリーグループ設定を持たない Active Directory ユーザーを解決するために、POSIX ID 範囲のプライベートグループマッピングを自動的に有効にします。auto_private_groups SSSD パラメーターに hybrid オプションを設定することで、SSSD がこれらのユーザーを IdM 内で正しくマッピングできるようになります。

前提条件

  • IdM 環境と AD 環境間で、POSIX クロスフォレスト信頼関係が正常に確立された。

手順

  1. すべての ID 範囲を表示し、変更する AD ID 範囲を書き留めます。 

    [root@server ~]# ipa idrange-find
     
    ----------------
2 ranges matched
----------------
  Range name: IDM.EXAMPLE.COM_id_range
  First Posix ID of the range: 882200000
  Number of IDs in the range: 200000
  Range type: local domain range

  Range name: AD.EXAMPLE.COM_id_range
  First Posix ID of the range: 1337000000
  Number of IDs in the range: 200000
  Domain SID of the trusted domain: S-1-5-21-4123312420-990666102-3578675309
  Range type: Active Directory trust range with POSIX attributes
----------------------------
Number of entries returned 2
----------------------------

  2. ipa idrange-mod コマンドを使用して、AD ID 範囲の自動プライベートグループの動作を調整します。 

    [root@server ~]# ipa idrange-mod --auto-private-groups=hybrid AD.EXAMPLE.COM_id_range

  3. SSSD キャッシュをリセットして、新しい設定を有効にします。 

    [root@server ~]# sss_cache -E
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る