Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

6.3. 覆盖 LDAP GID 属性

您可以为本地系统上的 LDAP 用户更改组标识符(GID)。此操作可确保用户的主组与特定的本地要求匹配,从而促进正确的文件访问和组成员资格。

先决条件

  • root 访问权限
  • 已安装 sssd-tools

流程

  1. 显示用户当前的 GID: 

    # id -g <ldap_username>

    <ldap_username> 替换为用户的名称。例如: 

    # id -g sarah
     
    6003

  2. 覆盖用户帐户的 GID: 

    # sss_override user-add <ldap_username> -g <local_gid>

    <ldap_username> 替换为用户的名称,将 <local_gid> 替换为本地 GID 号。例如: 

    # sss_override user-add sarah -g 6666

  3. 使内存缓存过期: 

    # sss_cache --users

  4. 使用 sss_override user-add 命令创建第一次覆盖后,重启 SSSD 以使更改生效: 

    # systemctl restart sssd

验证

  • 验证本地 GID 是否已应用: 

    # id -g <ldap_username>

  • 可选:显示用户的覆盖: 

    # sss_override user-show <ldap_username>
     
    user@ldap.example.com::: 6666::::
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

Legal Notice

Theme

© 2026 Red Hat返回顶部