7.5. LDAP シェル属性の上書き

管理者は、既存のホストが LDAP からアカウントを使用するように設定できます。ただし、LDAP のユーザー (名前、UID、GID、ホームディレクトリー、シェル) の値は、ローカルシステムの値とは異なります。以下の手順で別のシェルを定義して、LDAP シェル属性を上書きできます。

前提条件

root アクセス
sssd-tools がインストールされている

手順

ユーザーの現在のシェルを表示します。
```
# getent passwd user-name
user-name:x:XXXX:XXXX::/home/home-directory:/bin/bash
```
user-name は、ユーザー名に置き換えます。
ユーザーのシェルを上書きします。
```
# sss_override user-add user-name -s new-shell
```
user-name はユーザーの名前に、new-shell は新しいシェルに置き換えます。
SSSD を再起動して変更を適用します。
```
# systemctl restart sssd
```

検証

新しいシェルが定義されていることを確認します。

# getent passwd user-name
user-name:x:XXXX:XXXX::/home/home-directory:new-shell

任意です。ユーザーの上書きを表示します。
```
# sss_override user-show user-name
user@ldap.example.com::::::new-shell:
```
例7.5 ユーザーのシェルの上書き
ユーザー sarah のシェルを /bin/bash から sbin/nologin に変更するには、次のコマンドを実行します。
1. ユーザー sarah の現在のシェルを表示します。
  # getent passwd sarah sarah:x:1001:6003::sarah:/bin/bash
2. ユーザー sarah のシェルを新しい /sbin/nologin シェルに上書きします。
  # sss_override user-add sarah -s /sbin/nologin
3. SSSD を再起動して変更を適用します。
  # systemctl restart sssd
4. 新しいシェルが定義され、ユーザーの上書きが正しく表示されることを確認します。
  # getent passwd sarah sarah:x:1001:6003::sarah:/sbin/nologin # sss_override user-show user-name user@ldap.example.com::::::/sbin/nologin:

関連情報

システム上の sss_override man ページ

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.