12.7. Adicionando usuários sem um grupo privado de usuários
Por padrão, IdM cria grupos privados de usuários (UPGs) sempre que um novo usuário é criado no IdM. Os UPGs são um tipo específico de grupo:
- A UPG tem o mesmo nome que o usuário recém-criado.
- O usuário é o único membro da UPG. A UPG não pode conter nenhum outro membro.
- O GID do grupo privado combina com o UID do usuário.
Entretanto, é possível adicionar usuários sem criar um UPG.
12.7.1. Usuários sem um grupo privado de usuários
Se um grupo NIS ou outro grupo de sistemas já utiliza o GID que seria atribuído a um grupo privado de usuários, é necessário evitar a criação de um UPG.
Você pode fazer isso de duas maneiras:
- Adicionar um novo usuário sem um UPG, sem desabilitar grupos privados globalmente. Veja Adicionar um usuário sem um grupo privado de usuários quando os grupos privados são habilitados globalmente.
- Desativar UPGs globalmente para todos os usuários, depois adicionar um novo usuário. Veja Desabilitando grupos privados de usuários globalmente para todos os usuários e Adicionando um usuário quando grupos privados de usuários são globalmente desabilitados.
Em ambos os casos, a IdM precisará especificar um GID ao adicionar novos usuários, caso contrário, a operação falhará. Isto porque o IdM requer um GID para o novo usuário, mas o grupo de usuários padrão ipausers
é um grupo não-POSIX e, portanto, não tem um GID associado. O GID especificado pelo usuário não precisa corresponder a um grupo já existente.
A especificação do GID não cria um novo grupo. Ele apenas define o atributo GID para o novo usuário, porque o atributo é exigido pelo IdM.