6.4. 覆盖 LDAP 主目录属性

作为管理员，您可以将现有主机配置为使用 LDAP 中的帐户。但是，LDAP 中用户（名称、UID、GID、主目录、shell）的值可能与本地系统上的值不同。您可以通过定义不同的主目录来覆盖 LDAP 主目录属性。

先决条件

root 访问权限
已安装 sssd-tools

流程

显示本地存储的用户的当前主目录：
```
getent passwd <ldap_username>
```
```
# getent passwd <ldap_username>
<ldap_username>:x:XXXX:XXXX::/home/<home_directory>:/bin/bash
```
Copy to Clipboard Toggle word wrap
将 <ldap_username> 替换为用户的名称。输出显示了本地所看到的主目录值，这可能与 LDAP 记录不同。例如：
```
getent passwd sarah
```
```
# getent passwd sarah
sarah:x:1001:6003::sarah:/bin/bash
```
Copy to Clipboard Toggle word wrap
覆盖用户的主目录：
```
sss_override user-add <ldap_username> -h <new_home_directory>
```
```
# sss_override user-add <ldap_username> -h <new_home_directory>
```
Copy to Clipboard Toggle word wrap
将 <ldap_username> 替换为用户的名称，将 <new_home_directory> 替换为新的主目录。例如：
```
sss_override user-add sarah -h admin
```
```
# sss_override user-add sarah -h admin
```
Copy to Clipboard Toggle word wrap
重启 SSSD 以使更改生效：
```
systemctl restart sssd
```
```
# systemctl restart sssd
```
Copy to Clipboard Toggle word wrap

验证

验证是否定义了新主目录：

getent passwd <ldap_username>

# getent passwd <ldap_username>
<ldap_username>:x:XXXX:XXXX::/home/<new_home_directory>:/bin/bash

Copy to Clipboard

Toggle word wrap

可选：显示用户的覆盖：

sss_override user-show <ldap_username>

# sss_override user-show <ldap_username>
user@ldap.example.com:::::::<new_home_directory>::

Copy to Clipboard

Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat