13.2.27. キックスタート中の SSSD キャッシュへのユーザーのシード


注記
ユーザーアカウントを手動で追加するには、sssd-tools パッケージをインストールする必要があります。
SSSD では、リモートドメインのユーザーは、そのアイデンティティーがアイデンティティープロバイダーから取得されるまでローカルシステムでは使用できません。ただし、ユーザー ID がネットワーク上にある場合、一部のネットワークインターフェースはユーザーがログインするまで利用できません。このような場合は、適切なドメインに関連付けられたユーザー ID で SSSD キャッシュを確認し、ユーザーがローカルでログインし、適切なインターフェースをアクティブにすることができます。
これは、sss_seed ユーティリティーを使用して行います。
sss_seed --domain EXAMPLE.COM --username testuser --password-file /tmp/sssd-pwd.txt
このユーティリティーには、少なくともユーザー名、ドメイン名、およびパスワードを特定するオプションが必要です。
  • --domain は、SSSD 設定からのドメイン名を提供します。このドメインは、SSSD 設定にすでに存在している必要があります。
  • --username は、ユーザーアカウントの短縮名です。
  • --password-file: seed エントリーの一時パスワードが含まれるファイルのパスおよび名前。ユーザーアカウントが SSSD キャッシュにすでに存在する場合は、このファイルの一時パスワードは SSSD キャッシュに保存されているパスワードを上書きします。
追加のアカウント設定オプションは、man ページの sss_seed(8) に記載されています。
これはほとんどの場合、キックスタートまたは自動セットアップの一部として実行されるため、SSSD を有効にし、SSSD ドメインを設定してパスワードファイルを作成します。以下に例を示します。
function make_sssd {
cat <<- _EOF_
[sssd]
domains = LOCAL
services = nss,pam

[nss]

[pam]

[domain/LOCAL]
id_provider = local
auth_provider = local
access_provider = permit
				
_EOF_
}

make_sssd >> /etc/sssd/sssd.conf

authconfig --enablesssd --enablesssdauth --update

function make_pwdfile {
cat <<1 _EOF_
password
_EOF_
}

make_pwdfile >> /tmp/sssd-pwd.txt

sss_seed --domain EXAMPLE.COM --username testuser --password-file /tmp/sssd-pwd.txt
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.