検索

第7章 SSSD クライアント側のビュー

download PDF

SSSD には sss_override ユーティリティーがあるので、ローカルマシンに固有の POSIX ユーザーまたはグループ属性の値を表示するローカルビューを作成できます。ipa 以外の全 id_provider 値に上書きを設定できます。

ipa プロバイダーを使用している場合は、IPA で ID ビューを一元的に定義します。詳細は ID ビューを使用した IdM クライアントのユーザー属性値の上書き を参照してください。

SSSD のパフォーマンスに与える可能性のある悪影響については、SSSD パフォーマンスにおける ID ビューによる悪影響の可能性 を参照してください。

7.1. LDAP ユーザー名属性の上書き

管理者は、既存のホストが LDAP からアカウントを使用するように設定できます。ただし、LDAP のユーザー (名前、UID、GID、ホームディレクトリー、シェル) の値は、ローカルシステムの値とは異なります。以下の手順でセカンダリーの username を定義して LDAP の username 属性を上書きできます。

前提条件

  • root アクセス
  • sssd-tools がインストールされている

手順

  1. ユーザーの現在の情報を表示します。

    # id username

    username は、ユーザー名に置き換えます。

  2. セカンダリーの ユーザー名 を追加します。

    # sss_override user-add username -n secondary-username

    username はユーザー名に、secondary-username は新しい ユーザー名 に置き換えます。

  3. sss_override user-add コマンドを使用して最初の上書きを作成したら、SSSD を再起動して変更を反映します。

    # systemctl restart sssd

検証

  • 新しい ユーザー名 が追加されたことを確認します。

    # id secondary-username
  • 任意です。ユーザーの上書きを表示します。

    # sss_override user-show user-name
    user@ldap.example.com:secondary-username::::::

    例7.1 セカンダリーユーザー名の定義

    ユーザー sjones にセカンダリーの usernamesarah を追加するには以下を実行します。

    1. ユーザー sjones の現在の情報を表示します。

      # id sjones
      uid=1001(sjones) gid=6003 groups=6003,10(wheel)
    2. セカンダリーの ユーザー名 を追加します。

      # sss_override user-add sjones -n sarah
    3. 新しい ユーザー名 が追加され、ユーザーの上書きが正しく表示されることを確認します。

      # id sarah
      uid=1001(sjones) gid=6003(sjones) groups=6003(sjones),10(wheel)
      
      # sss_override user-show sjones
      user@ldap.example.com:sarah::::::

関連情報

  • システム上の sss_override man ページ
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.