ホーム
製品
Red Hat Enterprise Linux
8
RHEL での認証と認可の設定
6.5. LDAP シェル属性のオーバーライド

6.5. LDAP シェル属性のオーバーライド

管理者は、LDAP のアカウントを使用するように既存のホストを設定できます。しかし、LDAP 内のユーザーの値 (名前、UID、GID、ホームディレクトリー、シェル) が、ローカルシステム上の値と異なる場合があります。別のシェルを定義することで、LDAP シェル属性をオーバーライドできます。

前提条件

root アクセス
sssd-tools がインストールされている

手順

ローカルに保存されているユーザーの現在のシェルを表示します。
```
# getent passwd <ldap_username>
<ldap_username>:x:XXXX:XXXX::/home/<home_directory>:_<currentshell>_
```
<ldap_username> は、ユーザー名に置き換えます。
ユーザーのシェルをオーバーライドします。
```
# sss_override user-add <ldap_username> -s <new_shell>
```
<ldap_username> は、ユーザー名に置き換えます。<new_shell> は、新しいシェルに置き換えます。
SSSD を再起動して変更を適用します。
```
# systemctl restart sssd
```

検証

新しいシェルが定義されていることを確認します。

# getent passwd <ldap_username>
<ldap_username>:x:XXXX:XXXX::/home/<home_directory>:_<new_shell>_

オプション: ユーザーのオーバーライドを表示します。
```
# sss_override user-show <ldap_username>
user@ldap.example.com::::::_<new_shell>_:
```
例6.5 ユーザーのシェルのオーバーライド
ユーザー sarah のシェルを /bin/bash から sbin/nologin に変更するには、次のコマンドを実行します。
1. ユーザー sarah の現在のシェルを表示します。
  
  # getent passwd sarah sarah:x:1001:6003::sarah:/bin/bash
2. ユーザー sarah のシェルを新しい /sbin/nologin シェルでオーバーライドします。
  
  # sss_override user-add sarah -s /sbin/nologin
3. SSSD を再起動して変更を適用します。
  
  # systemctl restart sssd
4. 新しいシェルが定義されており、ユーザーのオーバーライドが正しく表示されることを確認します。
  
  # getent passwd sarah sarah:x:1001:6003::sarah:/sbin/nologin # sss_override user-show sarah user@ldap.example.com::::::/sbin/nologin:

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hat

トップに戻る