第18章 ID ビュー
ID ビューを使用すると、POSIX ユーザーまたはグループ属性に新しい値を指定でき、新しい値が適用されるクライアントホストを 1 つまたは複数定義できます。
たとえば、ID ビューを使用して以下を行うことができます。
- 環境ごとに異なる属性値を定義してください。「異なるホストのユーザーアカウントに対する異なる属性値の定義」を参照してください。
- 以前生成された属性の値を別の値に置き換えます。
重要
ID ビューは、IdM サーバーではなく、IdM クライアントにのみ適用できます。
SSSD パフォーマンスに対する潜在的な悪影響
ID ビューを適用すると、特定の最適化と ID ビューが同時に実行できなくなるので、SSSD パフォーマンスにマイナス影響が出る可能性があります。たとえば、ID ビューは、SSSD がサーバー上でグループを検索するプロセスの最適化を防ぎます。
- ID ビューを使用すると、グループ名が上書きされた場合、SSSD は返されたグループメンバー名リストの各メンバーをチェックする必要があります。
- ID ビューを使用しないと、SSSD はグループオブジェクトのメンバー属性からユーザー名だけを収集できます。
この負の影響は、多くの場合 SSSD のキャッシュが空の場合やキャッシュを消去した後に現れ、全エントリーが無効になります。
関連情報
ID ビューには、Active Directory に関連する環境でのいくつかのユースケースもあります。詳細は、『Windows Integration Guide』のMigrate from Synchronization to Trust Manually Using ID Viewsの章を参照してください。
18.1. ID ビューが上書きできる属性
ID ビューは、ユーザーおよびグループ ID のオーバーライドで構成されます。オーバーライドは、新しい属性値を定義します。
ユーザー ID およびグループ ID の上書きは、以下の属性の新しい値を定義できます。
- ユーザー属性
- ログイン名 (
uid) - GECOS エントリー (
gecos) - UID 番号 (
uidnumber) - GID 番号 (
gidnumber) - ログインシェル (
loginShell) - ホームディレクトリー (
homedirectory) - SSH 公開鍵 (
ipaSshPubkey) - 証明書 (
userCertificate)
- グループ属性
- グループ名 (
cn) - グループ GID 番号 (
gidNumber)
