検索

7.2. LDAP UID 属性の上書き

download PDF

管理者は、既存のホストが LDAP からアカウントを使用するように設定できます。ただし、LDAP のユーザー (名前、UID、GID、ホームディレクトリー、シェル) の値は、ローカルシステムの値とは異なります。以下の手順で異なる UID を定義して LDAP UID 属性を上書きできます。

前提条件

  • root アクセス
  • sssd-tools がインストールされている

手順

  1. ユーザーの現在の UID を表示します。

    # id -u user-name

    user-name は、ユーザー名に置き換えます。

  2. ユーザーのアカウントの UID を上書きします。

    # sss_override user-add user-name -u new-UID

    user-name はユーザー名に、new-UID は新しい UID 番号に置き換えます。

  3. インメモリーキャッシュを失効させます。

    # sss_cache --users
  4. sss_override user-add コマンドを使用して最初の上書きを作成したら、SSSD を再起動して変更を反映します。

    # systemctl restart sssd

検証手順

  • 新しい UID が適用されていることを確認します。

    # id -u user-name
  • 任意です。ユーザーの上書きを表示します。

    # sss_override user-show user-name
    user@ldap.example.com::new-UID:::::

    例7.2 ユーザーの UID の上書き

    ユーザー sarah の UID を 6666 に上書きするには、次のコマンドを実行します。

    1. ユーザー sarah の現在の UID を表示します。

      # id -u sarah
      1001
    2. ユーザー sarah のアカウントの UID を 6666 に上書きします。

      # sss_override user-add sarah -u 6666
    3. インメモリーキャッシュを手動で失効させます。

      # sss_cache --users
    4. SSSD を再起動して変更を適用します。

      # systemctl restart sssd
    5. 新しい UID が適用され、ユーザーの上書きが正しく表示されていることを確認します。

      # id sarah
      6666
      
      # sss_override user-show sarah
      user@ldap.example.com::6666:::::

関連情報

  • sss_override の man ページ
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.