第 18 章 ID 视图
通过 ID 视图,您可以为 POSIX 用户或组属性指定新值,并定义要应用新值的客户端主机或主机。
例如,您可以使用 ID 视图来:
- 为不同环境定义不同的属性值;请参阅 第 18.3 节 “在不同主机上为用户帐户定义不同的属性值”
- 将之前生成的属性值替换为不同的值
重要
您只能将 ID 视图应用到 IdM 客户端,而不应用到 IdM 服务器。
对 SSSD 性能的潜在影响
应用 ID 视图可能会对 SSSD 性能造成负面影响,因为某些优化和 ID 视图不能同时运行。例如,ID 视图会防止 SSSD 优化在服务器上查找组的过程:
- 使用 ID 视图时,如果组名称已被覆盖,SSSD 必须检查返回的组成员名称列表中的每个成员。
- 如果没有 ID 视图,SSSD 只能从组对象的成员属性收集用户名。
当 SSSD 缓存为空或清除缓存后,这会使所有条目都无效,这主要会显示此负面影响。
其它资源
在涉及 Active Directory 的环境中,ID 视图也有多种用例。详情请查看《 Windows 集成指南 》中的"从同步到信任迁移 "一章。
18.1. ID 查看可以覆盖的属性
ID 视图由用户和组 ID 覆盖组成。覆盖定义新属性值。
用户和组 ID 覆盖可定义以下属性的新值:
- 用户属性
- 登录名(
uid
) - GECOS 条目(
gecos
) - UID 号(
uidNumber
) - GID 号(
gidNumber
) - 登录 shell(
loginShell
) - 主目录(
homeDirectory
) - SSH 公钥(
ipaSshPubkey
) - 证书(
userCertificate
)
- 组属性
- 组名(
cn
) - 组 GID 号(
gidNumber
)