6.3. LDAP GID 属性のオーバーライド

管理者は、LDAP のアカウントを使用するように既存のホストを設定できます。しかし、LDAP 内のユーザーの値 (名前、UID、GID、ホームディレクトリー、シェル) が、ローカルシステム上の値と異なる場合があります。次の手順で別の GID を定義することにより、LDAP の GID 属性をオーバーライドできます。

前提条件

root アクセス
sssd-tools がインストールされている

手順

ユーザーの現在の GID を表示します。
```
# id -g <ldap_username>
```
<ldap_username> は、ユーザー名に置き換えます。
ユーザーのアカウントの GID をオーバーライドします。
```
# sss_override user-add <ldap_username> -g <local_gid>
```
<ldap_username> は、ユーザー名に置き換えます。<local_gid> は、ローカル GID 番号に置き換えます。
インメモリーキャッシュを失効させます。
```
# sss_cache --users
```
sss_override user-add コマンドを使用して最初のオーバーライドを作成したら、SSSD を再起動して変更を反映します。
```
# systemctl restart sssd
```

検証

ローカル GID が適用されていることを確認します。
```
# id -g <ldap_username>
```
オプション: ユーザーのオーバーライドを表示します。
```
# sss_override user-show <ldap_username>
user@ldap.example.com::: 6666::::
```
例6.3 ユーザーの LDAP GID のオーバーライド
ユーザー sarah の GID を GID 6666 でオーバーライドするには、次の手順を実行します。
1. ユーザー sarah の現在の GID を表示します。
  
  # id -g sarah 6003
2. ユーザー sarah のアカウントの GID を GID 6666 でオーバーライドします。
  
  # sss_override user-add sarah -g 6666
3. インメモリーキャッシュを手動で失効させます。
  
  # sss_cache --users
4. これが最初のオーバーライドである場合は、SSSD を再起動して変更を反映します。
  
  # systemctl restart sssd
5. 新しい GID が適用されており、ユーザーのオーバーライドが正しく表示されることを確認します。
  
  # id -g sarah 6666 # sss_override user-show sarah user@ldap.example.com::6666:::::

6.3. LDAP GID 属性のオーバーライド

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links