6.2. SSSD が完全なユーザー名を出力する方法の調整
/etc/sssd/sssd.conf
ファイルで use_fully_qualified_names
オプションが有効になっている場合、SSSD は、デフォルトで以下の拡張を基にした @domain
形式で、完全なユーザー名を出力します。
%1$s@%2$s
use_fully_qualified_names
が設定されていない場合や、信頼されるドメインに対して明示的に false
に設定されている場合に、ドメインコンポーネントのないユーザー名のみを出力します。
full_name_format
オプションを /etc/sssd/sssd.conf
ファイルに追加してカスタム拡張を定義することで、SSSD による完全なユーザー名の出力形式を調整できます。
前提条件
-
root
アクセス
手順
-
root
として/etc/sssd/sssd.conf
ファイルを開きます。 すべてのドメインに対してグローバルに拡張を定義するには、
sssd.conf
の[sssd]
セクションにfull_name_format
を追加します。[sssd] [... file truncated ...] full_name_format = %1$s@%2$s
この場合、ユーザー名は
user@domain.test
と表示されます。特定のドメインのユーザー名出力形式を定義するには、
sssd.conf
の対応するドメインセクションにfull_name_format
を追加します。%2$s\%1$s
を使用して Active Directory (AD) ドメインの拡張を設定するには、以下を実行します。[domain/ad.domain] [... file truncated ...] full_name_format = %2$s\%1$s
この場合、ユーザー名は
ad.domain\user
と表示されます。%3$s\%1$s
を使用して Active Directory (AD) ドメインの拡張を設定するには、以下を実行します。[domain/ad.domain] [... file truncated ...] full_name_format = %3$s\%1$s
この場合、Active Directory ドメインのフラットドメイン名が
AD
に設定されている場合、ユーザー名はAD\user
と表示されます。
詳細は、システム上の sssd.conf(5)
man ページの SPECIAL SECTIONS
および DOMAIN SECTIONS
部分にある full_name_format
の説明を参照してください。
SSSD は、名前の設定で名前のドメインコンポーネントを削除できるため、認証エラーが発生する可能性があります。full_name_format
を標準以外の値に設定すると、これを標準形式に変更するように要求する警告が表示されます。