6.3. 覆盖 LDAP GID 属性

作为管理员，您可以将现有主机配置为使用 LDAP 中的帐户。但是，LDAP 中的用户（名称、UID、GID、主目录、shell）的值可能与本地系统中的值不同。您可以按照以下步骤定义不同的 GID 来覆盖 LDAP GID 属性。

先决条件

root 访问权限
已安装 sssd-tools

步骤

显示用户当前的 GID：
```
id -g <ldap_username>
```
```
# id -g <ldap_username>
```
Copy to Clipboard Toggle word wrap
将 <ldap_username > 替换为用户的名称。
覆盖用户帐户的 GID：
```
sss_override user-add <ldap_username> -g <local_gid>
```
```
# sss_override user-add <ldap_username> -g <local_gid>
```
Copy to Clipboard Toggle word wrap
将 <ldap_username > 替换为用户的名称，并将 & lt;local_gid& gt; 替换为本地 GID 号。
使内存缓存过期：
```
sss_cache --users
```
```
# sss_cache --users
```
Copy to Clipboard Toggle word wrap
使用 sss_override user-add 命令创建第一次覆盖后，重启 SSSD 以使更改生效：
```
systemctl restart sssd
```
```
# systemctl restart sssd
```
Copy to Clipboard Toggle word wrap

验证

验证是否应用了本地 GID：
```
id -g <ldap_username>
```
```
# id -g <ldap_username>
```
Copy to Clipboard Toggle word wrap
可选：显示用户的覆盖：
```
sss_override user-show <ldap_username>
```
```
# sss_override user-show <ldap_username>
user@ldap.example.com::: 6666::::
```
Copy to Clipboard Toggle word wrap
例 6.3. 覆盖用户的 LDAP GID
使用 GID 6666 覆盖用户 sarah 的 GID：
1. 显示用户 sarah 的当前 GID：
  
  # id -g sarah 6003
  
  Copy to Clipboard Toggle word wrap
2. 使用 GID 6666 覆盖用户 sarah 的 帐户的 GID：
  
  # sss_override user-add sarah -g 6666
  
  Copy to Clipboard Toggle word wrap
3. 手动使内存缓存过期：
  
  # sss_cache --users
  
  Copy to Clipboard Toggle word wrap
4. 如果这是您的第一次覆盖，重启 SSSD 以使更改生效：
  
  # systemctl restart sssd
  
  Copy to Clipboard Toggle word wrap
5. 验证是否应用了新的 GID 并正确覆盖用户显示：
  
  # id -g sarah 6666 # sss_override user-show sarah user@ldap.example.com::6666:::::
  
  Copy to Clipboard Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat