13.4. ユーザープライベートグループの無効化
IdM が新規ユーザー用にデフォルトのユーザープライベートグループを作成しないようにするには、以下のいずれかを選択します。
デフォルトのユーザープライベートグループの作成を無効にした後でも、IdM には新しいユーザーの追加時に GID が必要になります。ユーザーの追加が正常に行われたことを確認するには、「ユーザープライベートグループが無効であるユーザーの追加」 を参照してください。
注記
GID の競合が原因でデフォルトのユーザープライベートグループの作成を無効にする場合は、デフォルトの UID および GID の割り当て範囲を変更することを検討してください。14章一意の UID および GID 番号の割り当てを参照してください。
13.4.1. ユーザープライベートグループのないユーザーの作成
ipa user-add コマンドに
--noprivate
オプションを追加します。コマンドを成功させるには、カスタムプライベートグループを指定する必要があることに注意してください。「ユーザープライベートグループが無効であるユーザーの追加」を参照してください。
13.4.2. すべてのユーザーに対してユーザープライベートグループをグローバルに無効にする
- 管理者としてログインします。
$ kinit admin
- IdM は、Directory Server Managed Entries プラグインを使用してユーザープライベートグループを管理します。プラグインのインスタンスをリスト表示します。
$ ipa-managed-entries --list
- IdM がユーザープライベートグループを作成しないようにするには、ユーザープライベートグループを管理するプラグインインスタンスを無効にします。
$ ipa-managed-entries -e "UPG Definition" disable Disabling Plugin
注記後でUPG 定義
インスタンスを再有効にするには、ipa-managed-entries -e "UPG Definition" enable コマンドを使用します。 - Directory Server を再起動して、新しい設定を読み込みます。
# systemctl restart dirsrv.target
13.4.3. ユーザープライベートグループが無効であるユーザーの追加
デフォルトのユーザープライベートグループの作成が無効になっているときに新しいユーザーの追加が成功することを確認するには、次のいずれかを選択します。
- 新しいユーザーを追加するときにカスタムの GID を指定します。GID は、既存のユーザーグループに対応する必要はありません。たとえば、コマンドラインからユーザーを追加する場合は、
--gid
オプションを ipa user-add コマンドに追加します。 - automember ルールを使用して、GID のある既存のグループにユーザーを追加します。「ユーザーおよびホストの自動グループメンバーシップの定義」を参照してください。