ホーム
製品
Red Hat Enterprise Linux
8
RHEL での認証と認可の設定
6.4. LDAP ホームディレクトリー属性のオーバーライド

6.4. LDAP ホームディレクトリー属性のオーバーライド

管理者は、LDAP のアカウントを使用するように既存のホストを設定できます。しかし、LDAP 内のユーザーの値 (名前、UID、GID、ホームディレクトリー、シェル) が、ローカルシステム上の値と異なる場合があります。別のホームディレクトリーを定義することで、LDAP ホームディレクトリー属性をオーバーライドできます。

前提条件

root アクセス
sssd-tools がインストールされている

手順

ローカルに保存れているユーザーの現在のホームディレクトリーを表示します。
```
# getent passwd <ldap_username>
<ldap_username>:x:XXXX:XXXX::/home/<home_directory>:/bin/bash
```
<ldap_username> は、ユーザー名に置き換えます。ローカルで表示されるとおりのホームディレクトリーの値が出力に表示されます。この値は LDAP レコードとは異なる場合があります。
ユーザーのホームディレクトリーをオーバーライドします。
```
# sss_override user-add <ldap_username> -h <new_home_directory>
```
<ldap_username> は、ユーザー名に置き換えます。<new_home_directory> は、新しいホームディレクトリーに置き換えます。
SSSD を再起動して変更を適用します。
```
# systemctl restart sssd
```

検証

新しいホームディレクトリーが定義されていることを確認します。

# getent passwd <ldap_username>
<ldap_username>:x:XXXX:XXXX::/home/<new_home_directory>:/bin/bash

オプション: ユーザーのオーバーライドを表示します。
```
# sss_override user-show <ldap_username>
user@ldap.example.com:::::::<new_home_directory>::
```
例6.4 ユーザーのホームディレクトリーのオーバーライド
ユーザー sarah のホームディレクトリーを admin でオーバーライドするには、次の手順を実行します。
1. ユーザー sarah の現在のホームディレクトリーを表示します。
  
  # getent passwd sarah sarah:x:1001:6003::sarah:/bin/bash
2. ユーザー sarah のホームディレクトリーを新しいホームディレクトリー admin でオーバーライドします。
  
  # sss_override user-add sarah -h admin
3. SSSD を再起動して変更を適用します。
  
  # systemctl restart sssd
4. 新しいホームディレクトリーが定義されており、ユーザーのオーバーライドが正しく表示されることを確認します。
  
  # getent passwd sarah sarah:x:1001:6003::admin:/bin/bash # sss_override user-show sarah user@ldap.example.com:::::::admin::

6.4. LDAP ホームディレクトリー属性のオーバーライド

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links