Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

6.3. LDAP GID 属性のオーバーライド

管理者は、LDAP のアカウントを使用するように既存のホストを設定できます。しかし、LDAP 内のユーザーの値 (名前、UID、GID、ホームディレクトリー、シェル) が、ローカルシステム上の値と異なる場合があります。次の手順で別の GID を定義することにより、LDAP の GID 属性をオーバーライドできます。

前提条件

  • root アクセス
  • sssd-tools がインストールされている

手順

  1. ユーザーの現在の GID を表示します。 

    # id -g <ldap_username>

    <ldap_username> は、ユーザー名に置き換えます。

  2. ユーザーのアカウントの GID をオーバーライドします。 

    # sss_override user-add <ldap_username> -g <local_gid>

    <ldap_username> は、ユーザー名に置き換えます。<local_gid> は、ローカル GID 番号に置き換えます。

  3. インメモリーキャッシュを失効させます。 

    # sss_cache --users

  4. sss_override user-add コマンドを使用して最初のオーバーライドを作成したら、SSSD を再起動して変更を反映します。 

    # systemctl restart sssd

検証

  • ローカル GID が適用されていることを確認します。 

    # id -g <ldap_username>

  • オプション: ユーザーのオーバーライドを表示します。 

    # sss_override user-show <ldap_username>
user@ldap.example.com::: 6666::::

    例6.3 ユーザーの LDAP GID のオーバーライド

    ユーザー sarah の GID を GID 6666 でオーバーライドするには、次の手順を実行します。

    1. ユーザー sarah の現在の GID を表示します。 

      # id -g sarah
6003

    2. ユーザー sarah のアカウントの GID を GID 6666 でオーバーライドします。 

      # sss_override user-add sarah -g 6666

    3. インメモリーキャッシュを手動で失効させます。 

      # sss_cache --users

    4. これが最初のオーバーライドである場合は、SSSD を再起動して変更を反映します。 

      # systemctl restart sssd

    5. 新しい GID が適用されており、ユーザーのオーバーライドが正しく表示されることを確認します。 

      # id -g sarah
6666

# sss_override user-show sarah
user@ldap.example.com::6666:::::

関連情報

  • システム上の sss_override man ページ
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.