Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

36.6. IdM ID ビューの変更

Identity Management (IdM) の ID ビューは、特定の IdM ユーザーに関連する POSIX 属性値をオーバーライドします。既存の ID ビューを変更するには、次の手順に従ってください。具体的には、idm_user という名前のユーザーが、client1.idm.example.com IdM クライアントで、ユーザーのホームディレクトリーとして /home/idm_user/ の代わりに /home/user_1234/ ディレクトリーを使用できるように ID ビューを変更する方法を説明します。

前提条件

  • IdM クライアントシステムへの root アクセス権がある。
  • admin などの必要な権限を持つユーザーとしてログインしている。
  • IdM クライアントに適用される idm_user の ID ビューが設定されている。

手順

  1. IdM クライアントで、idm_userclient1.idm.example.com でユーザーのホームディレクトリーとして使用するディレクトリーを作成します。 

    # mkdir /home/user_1234/

  2. IdM クライアントで、ディレクトリーの所有権を変更します。 

    # chown idm_user:idm_user /home/user_1234/

  3. IdM サーバーで、ID ビューが現在適用されているホストを含め、ID ビューを表示します。example_for_client1 という名前の ID ビューを表示するには、次のコマンドを実行します。 

    $ ipa idview-show example_for_client1 --all
  dn: cn=example_for_client1,cn=views,cn=accounts,dc=idm,dc=example,dc=com
  ID View Name: example_for_client1
  User object override: idm_user
  Hosts the view applies to: client1.idm.example.com
  objectclass: ipaIDView, top, nsContainer

    この出力は、ID ビューが現在 client1.idm.example.com に適用されていることを示しています。

  4. IdM サーバーで、example_for_client1 ID ビューのユーザーオーバーライドを変更します。ユーザーのホームディレクトリーをオーバーライドするには、次のコマンドを実行します。

    • ipa idoverrideuser-add コマンドを入力します。
    • ID ビューの名前を追加します。
    • ユーザー名 (アンカーとも呼ばれます) を追加します。

    • --homedir オプションを追加します。 

      $ ipa idoverrideuser-mod example_for_client1 idm_user --homedir=/home/user_1234
-----------------------------
Modified a User ID override "idm_user"
-----------------------------
  Anchor to override: idm_user
  User login: user_1234
  Home directory: /home/user_1234/

    利用可能なオプションのリストは、ipa idoverrideuser-mod --help を実行します。

  5. 新しい設定を client1.idm.example.com システムにすぐに適用するには、次の手順を実行します。

    1. IdM クライアントシステムに root として SSH 接続します。 

      $ ssh root@client1
Password:

    2. IdM クライアントで、SSSD キャッシュをクリアします。 

      # sss_cache -E
    3. IdM クライアントで、SSSD デーモンを再起動します。 
    # systemctl restart sssd

検証

  1. idm_user としてクライアントシステムに SSH 接続します。 

    # ssh idm_user@client1.idm.example.com
Password:

Last login: Sun Jun 21 22:34:25 2020 from 192.168.122.229
[user_1234@client1 ~]$

  2. クライアントシステムで、作業ディレクトリーを出力します。 

    $ pwd
/home/user_1234/
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る