第7章 SSSD クライアント側のビュー
SSSD には sss_override ユーティリティーがあるので、ローカルマシンに固有の POSIX ユーザーまたはグループ属性の値を表示するローカルビューを作成できます。ipa 以外の全 id_provider 値に上書きを設定できます。
ipa プロバイダーを使用している場合は、IPA で ID ビューを一元的に定義します。詳細は ID ビューを使用した IdM クライアントのユーザー属性値の上書き を参照してください。
SSSD のパフォーマンスに与える可能性のある悪影響については、SSSD パフォーマンスにおける ID ビューによる悪影響の可能性 を参照してください。
7.1. LDAP ユーザー名属性の上書き
管理者は、既存のホストが LDAP からアカウントを使用するように設定できます。ただし、LDAP のユーザー (名前、UID、GID、ホームディレクトリー、シェル) の値は、ローカルシステムの値とは異なります。以下の手順でセカンダリーの username を定義して LDAP の username 属性を上書きできます。
前提条件
-
rootアクセス -
sssd-toolsがインストールされている
手順
ユーザーの現在の情報を表示します。
# id usernameusername は、ユーザー名に置き換えます。
セカンダリーの
ユーザー名を追加します。# sss_override user-add username -n secondary-username
username はユーザー名に、secondary-username は新しい
ユーザー名に置き換えます。sss_override user-addコマンドを使用して最初の上書きを作成したら、SSSD を再起動して変更を反映します。# systemctl restart sssd
検証手順
新しい
ユーザー名が追加されたことを確認します。# id secondary-username任意です。ユーザーの上書きを表示します。
# sss_override user-show user-name user@ldap.example.com:secondary-username::::::
例7.1 セカンダリーユーザー名の定義
ユーザー sjones にセカンダリーの
usernameの sarah を追加するには以下を実行します。ユーザー sjones の現在の情報を表示します。
# id sjones uid=1001(sjones) gid=6003 groups=6003,10(wheel)
セカンダリーの
ユーザー名を追加します。# sss_override user-add sjones -n sarah
新しい
ユーザー名が追加され、ユーザーの上書きが正しく表示されることを確認します。# id sarah uid=1001(sjones) gid=6003(sjones) groups=6003(sjones),10(wheel) # sss_override user-show sjones user@ldap.example.com:sarah::::::
関連情報
-
sss_override のman ページ
