第7章 SSSD クライアント側のビュー
SSSD には sss_override
ユーティリティーがあるので、ローカルマシンに固有の POSIX ユーザーまたはグループ属性の値を表示するローカルビューを作成できます。ipa
以外の全 id_provider
値に上書きを設定できます。
ipa
プロバイダーを使用している場合は、IPA で ID ビューを一元的に定義します。詳細は ID ビューを使用した IdM クライアントのユーザー属性値の上書き を参照してください。
SSSD のパフォーマンスに与える可能性のある悪影響については、SSSD パフォーマンスにおける ID ビューによる悪影響の可能性 を参照してください。
7.1. LDAP ユーザー名属性の上書き
管理者は、既存のホストが LDAP からアカウントを使用するように設定できます。ただし、LDAP のユーザー (名前、UID、GID、ホームディレクトリー、シェル) の値は、ローカルシステムの値とは異なります。以下の手順でセカンダリーの username
を定義して LDAP の username
属性を上書きできます。
前提条件
-
root
アクセス -
sssd-tools
がインストールされている
手順
ユーザーの現在の情報を表示します。
# id username
username は、ユーザー名に置き換えます。
セカンダリーの
ユーザー名
を追加します。# sss_override user-add username -n secondary-username
username はユーザー名に、secondary-username は新しい
ユーザー名
に置き換えます。sss_override user-add
コマンドを使用して最初の上書きを作成したら、SSSD を再起動して変更を反映します。# systemctl restart sssd
検証
新しい
ユーザー名
が追加されたことを確認します。# id secondary-username
任意です。ユーザーの上書きを表示します。
# sss_override user-show user-name user@ldap.example.com:secondary-username::::::
例7.1 セカンダリーユーザー名の定義
ユーザー sjones にセカンダリーの
username
の sarah を追加するには以下を実行します。ユーザー sjones の現在の情報を表示します。
# id sjones uid=1001(sjones) gid=6003 groups=6003,10(wheel)
セカンダリーの
ユーザー名
を追加します。# sss_override user-add sjones -n sarah
新しい
ユーザー名
が追加され、ユーザーの上書きが正しく表示されることを確認します。# id sarah uid=1001(sjones) gid=6003(sjones) groups=6003(sjones),10(wheel) # sss_override user-show sjones user@ldap.example.com:sarah::::::
関連情報
-
システム上の
sss_override
man ページ