第 6 章 SSSD 客户端侧的视图

SSSD 提供 sss_override 工具，允许您创建一个本地视图，显示特定于本地机器的 POSIX 用户或组属性的值。您可以为所有 id_provider 值配置覆盖，但 ipa 除外。

如果您使用 ipa 提供程序，请在 IPA 中集中定义 ID 视图。如需更多信息，请参阅使用 ID 视图覆盖 IdM 客户端中的用户属性值。

有关对 SSSD 性能的潜在负面影响的信息，请参阅对 SSSD 性能 ID 视图的负面影响。

6.1. 覆盖 LDAP username 属性
复制链接

作为管理员，您可以将现有主机配置为使用 LDAP 中的帐户。但是，LDAP 中的用户（名称、UID、GID、主目录、shell）的值可能与本地系统中的值不同。您可以通过定义本地用户名来覆盖 LDAP username 属性。

先决条件

root 访问权限
安装了 sssd-tools 软件包

步骤

显示用户的当前信息：
```
id <ldap_username>
```
```
# id <ldap_username>
```
Copy to Clipboard Toggle word wrap
将 <ldap_ username > 替换为用户的 LDAP 用户名。
添加本地用户名：
```
sss_override user-add <ldap_username> -n <local_username>
```
```
# sss_override user-add <ldap_username> -n <local_username>
```
Copy to Clipboard Toggle word wrap
将 <ldap_username > 替换为 LDAP 用户名，并将 <local_username > 替换为所需的本地用户名。
使用 sss_override user-add 命令创建第一次覆盖后，重启 SSSD 以使更改生效：
```
systemctl restart sssd
```
```
# systemctl restart sssd
```
Copy to Clipboard Toggle word wrap

验证

验证是否添加了本地用户名：
```
id <local_username>
```
```
# id <local_username>
```
Copy to Clipboard Toggle word wrap
可选：显示用户的覆盖：
```
sss_override user-show <ldap_username>
```
```
# sss_override user-show <ldap_username>
user@ldap.example.com:_<local_username>_::::::
```
Copy to Clipboard Toggle word wrap
例 6.1. 定义本地用户名
要为 LDAP 用户 sjones 添加本地用户名 sarah ：
1. 显示 LDAP 用户 sjones 的当前信息 ：
  
  # id sjones uid=1001(sjones) gid=6003 groups=6003,10(wheel)
  
  Copy to Clipboard Toggle word wrap
2. 添加本地用户名 sarah ：
  
  # sss_override user-add sjones -n sarah
  
  Copy to Clipboard Toggle word wrap
3. 验证本地用户名是否已添加，并且正确显示用户的覆盖：
  
  # id sarah uid=1001(sjones) gid=6003(sjones) groups=6003(sjones),10(wheel) # sss_override user-show sjones user@ldap.example.com:sarah::::::
  
  Copy to Clipboard Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat