7.4. LDAP ホームディレクトリー属性の上書き
管理者は、既存のホストが LDAP からアカウントを使用するように設定できます。ただし、LDAP のユーザー (名前、UID、GID、ホームディレクトリー、シェル) の値は、ローカルシステムの値とは異なります。以下の手順で別のホームディレクトリーを定義して、LDAP ホームディレクトリー属性を上書きできます。
前提条件
-
rootアクセス -
sssd-toolsがインストールされている
手順
ユーザーの現在のホームディレクトリーを表示します。
# getent passwd user-name user-name:x:XXXX:XXXX::/home/home-directory:/bin/bash
user-name は、ユーザー名に置き換えます。
ユーザーのホームディレクトリーを上書きします。
# sss_override user-add user-name -h new-home-directory
user-name はユーザー名に、new-home-directory は新しいホームディレクトリーに置き換えます。
SSSD を再起動して変更を適用します。
# systemctl restart sssd
検証手順
新しいホームディレクトリーが定義されていることを確認します。
# getent passwd user-name user-name:x:XXXX:XXXX::/home/new-home-directory:/bin/bash
任意です。ユーザーの上書きを表示します。
# sss_override user-show user-name user@ldap.example.com:::::::new-home-directory::
例7.4 ユーザーのホームディレクトリーの上書き
ユーザー sarah のホームディレクトリーを admin に上書きするには、次のコマンドを実行します。
ユーザー sarah の現在のホームディレクトリーを表示します。
# getent passwd sarah sarah:x:1001:6003::sarah:/bin/bash
ユーザー sarah のホームディレクトリーは、新しいユーザーのホームディレクトリー admin に上書きします。
# sss_override user-add sarah -h admin
SSSD を再起動して変更を適用します。
# systemctl restart sssd
新しいホームディレクトリーが定義され、ユーザーの上書きが正しく表示されることを確認します。
# getent passwd sarah sarah:x:1001:6003::admin:/bin/bash # sss_override user-show user-name user@ldap.example.com:::::::admin::
関連情報
-
sss_override のman ページ
