红帽全球峰会第 6 章 SSSD 客户端侧的视图
SSSD 提供 sss_override 工具,允许您创建一个本地视图,显示特定于本地机器的 POSIX 用户或组属性的值。您可以为所有 id_provider 值配置覆盖,但 ipa 除外。
如果您使用 ipa 提供程序,请在 IPA 中集中定义 ID 视图。如需更多信息,请参阅使用 ID 视图覆盖 IdM 客户端中的用户属性值。
有关对 SSSD 性能的潜在负面影响的信息,请参阅 对 SSSD 性能 ID 视图的负面影响。
6.1. 覆盖 LDAP username 属性
作为管理员,您可以将现有主机配置为使用 LDAP 中的帐户。但是,LDAP 中的用户(名称、UID、GID、主目录、shell)的值可能与本地系统中的值不同。您可以通过定义本地用户名 来覆盖 LDAP 属性。
username
先决条件
-
root访问权限 -
安装了
sssd-tools软件包
步骤
显示用户的当前信息:
# id <ldap_username>将
<ldap_> 替换为用户的 LDAP 用户名。username添加本地用户名:
# sss_override user-add <ldap_username> -n <local_username>将
<ldap_username> 替换为 LDAP用户名,并将<local_username> 替换为所需的本地用户名。使用
sss_override user-add命令创建第一次覆盖后,重启 SSSD 以使更改生效:# systemctl restart sssd
验证
验证是否添加了本地用户名:
# id <local_username>可选。显示用户的覆盖:
# sss_override user-show <ldap_username> user@ldap.example.com:_<local_username>_::::::例 6.1. 定义本地用户名
要为 LDAP 用户 sjones 添加本地用户名
sarah显示 LDAP 用户 sjones
的当前信息:# id sjones uid=1001(sjones) gid=6003 groups=6003,10(wheel)添加本地用户名
sarah:# sss_override user-add sjones -n sarah验证本地用户名是否已添加,并且正确显示用户的覆盖:
# id sarah uid=1001(sjones) gid=6003(sjones) groups=6003(sjones),10(wheel) # sss_override user-show sjones user@ldap.example.com:sarah::::::
其他资源
-
您系统上的
sss_override手册页
