13.4. 禁用用户专用组
要确定 IdM 没有为新用户创建默认用户私有组,请选择以下之一:
即使禁用了创建默认用户私有组,在添加新用户时 IdM 仍需要 GID。要确保添加用户成功,请参阅 第 13.4.3 节 “添加用户专用组禁用的用户”。
注意
如果您要禁用因 GID 冲突而创建默认用户私有组,请考虑更改默认 UID 和 GID 分配范围。请参阅 第 14 章 唯一 UID 和 GID 编号分配。
13.4.1. 创建没有用户专用组的用户
13.4.2. 针对所有用户全局禁用用户专用组
- 以管理员身份登录:
$ kinit admin
- IdM 使用 Directory Server Managed Entries 插件来管理用户私有组。列出插件的实例:
$ ipa-managed-entries --list
- 为确保 IdM 不会创建用户私有组,请禁用负责管理用户私有组的插件实例:
$ ipa-managed-entries -e "UPG Definition" disable Disabling Plugin
注意要在稍后重新启用UPG Definition
实例,请使用 ipa-managed-entries -e "UPG Definition" enable 命令。 - 重新启动目录服务器来加载新配置。
# systemctl restart dirsrv.target
13.4.3. 添加用户专用组禁用的用户
要确保在创建默认用户私有组时添加新用户成功,请选择以下之一:
- 添加新用户时指定自定义的 GID。GID 不必对应于已经存在的用户组。例如,当从命令行添加用户时,请在 ipa user-add 命令中添加
--gid
选项。 - 使用自动成员规则将用户添加到具有 GID 的现有组中。请参阅 第 13.6 节 “为用户和主机定义自动组成员资格”。