6.2. LDAP UID 属性のオーバーライド

管理者は、LDAP のアカウントを使用するように既存のホストを設定できます。しかし、LDAP 内のユーザーの値 (名前、UID、GID、ホームディレクトリー、シェル) が、ローカルシステム上の値と異なる場合があります。次の手順で別の UID を定義することにより、LDAP UID 属性をオーバーライドできます。

前提条件

root アクセス
sssd-tools パッケージがインストールされている。

手順

ユーザーの現在の UID を表示します。
```
id -u <ldap_username>
```
```
# id -u <ldap_username>
```
Copy to Clipboard
<ldap_username> は、ユーザーの LDAP username に置き換えます。
ユーザーのアカウントの UID をオーバーライドします。
```
sss_override user-add <ldap_username> -u <local_uid>
```
```
# sss_override user-add <ldap_username> -u <local_uid>
```
Copy to Clipboard
<ldap_username> は、ユーザーの LDAP username に置き換えます。<local_uid> は、新しい UID 番号に置き換えます。
インメモリーキャッシュを失効させます。
```
sss_cache --users
```
```
# sss_cache --users
```
Copy to Clipboard
sss_override user-add コマンドを使用して最初のオーバーライドを作成したら、SSSD を再起動して変更を反映します。
```
systemctl restart sssd
```
```
# systemctl restart sssd
```
Copy to Clipboard

検証

ローカル UID が適用されていることを確認します。
```
id -u <ldap_username>
```
```
# id -u <ldap_username>
```
Copy to Clipboard
オプション: ユーザーのオーバーライドを表示します。
```
sss_override user-show <ldap_username>
```
```
# sss_override user-show <ldap_username>
user@ldap.example.com::_<local_uid>_:::::
```
Copy to Clipboard
例6.2 ユーザーの LDAP UID のオーバーライド
ユーザー sarah の LDAP UID をローカル UID 6666 でオーバーライドするには、次の手順を実行します。
1. LDAP ユーザー sarah の現在の UID を表示します。
  
  # id -u sarah 1001
  
  Copy to Clipboard
2. ユーザー sarah のアカウントの UID を UID 6666 でオーバーライドします。
  
  # sss_override user-add sarah -u 6666
  
  Copy to Clipboard
3. インメモリーキャッシュを手動で失効させます。
  
  # sss_cache --users
  
  Copy to Clipboard
4. SSSD を再起動して変更を適用します。
  
  # systemctl restart sssd
  
  Copy to Clipboard
5. 新しい UID が適用されており、ユーザーのオーバーライドが正しく表示されることを確認します。
  
  # id sarah 6666 # sss_override user-show sarah user@ldap.example.com::6666:::::
  
  Copy to Clipboard

トップに戻る

6.2. LDAP UID 属性のオーバーライド

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links