Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

6.2. 覆盖 LDAP UID 属性

作为管理员,您可以将现有主机配置为使用 LDAP 中的帐户。但是,LDAP 中的用户(名称、UID、GID、主目录、shell)的值可能与本地系统中的值不同。您可以按照以下步骤定义不同的 UID 来覆盖 LDAP UID 属性。

先决条件

  • root 访问权限
  • 安装了 sssd-tools 软件包

步骤

  1. 显示用户当前的 UID:

    Copy to Clipboard Toggle word wrap 
    # id -u <ldap_username>

    <ldap_ username > 替换为用户的 LDAP 用户名。

  2. 覆盖用户帐户的 UID:

    Copy to Clipboard Toggle word wrap 
    # sss_override user-add <ldap_username> -u <local_uid>

    <ldap_username > 替换为用户的 LDAP 用户名,并将 & lt;local_uid& gt; 替换为新的 UID 号。

  3. 使内存缓存过期:

    Copy to Clipboard Toggle word wrap 
    # sss_cache --users

  4. 使用 sss_override user-add 命令创建第一次覆盖后,重启 SSSD 以使更改生效:

    Copy to Clipboard Toggle word wrap 
    # systemctl restart sssd

验证

  • 验证是否应用了本地 UID:

    Copy to Clipboard Toggle word wrap 
    # id -u <ldap_username>

  • 可选:显示用户的覆盖:

    Copy to Clipboard Toggle word wrap 
    # sss_override user-show <ldap_username>
user@ldap.example.com::_<local_uid>_:::::

    例 6.2. 覆盖用户的 LDAP UID

    使用本地 UID 6666 覆盖用户 sarah 的 LDAP UID

    1. 显示 LDAP 用户 sarah 的当前 UID:

      Copy to Clipboard Toggle word wrap 
      # id -u sarah
1001

    2. 使用 UID 6666 覆盖用户 sarah 的帐户的 UID:

      Copy to Clipboard Toggle word wrap 
      # sss_override user-add sarah -u 6666

    3. 手动使内存缓存过期:

      Copy to Clipboard Toggle word wrap 
      # sss_cache --users

    4. 重启 SSSD 以使更改生效:

      Copy to Clipboard Toggle word wrap 
      # systemctl restart sssd

    5. 验证是否应用了新的 UID,并正确覆盖用户显示:

      Copy to Clipboard Toggle word wrap 
      # id sarah
6666

# sss_override user-show sarah
user@ldap.example.com::6666:::::

其他资源

  • 您系统上的 sss_override 手册页
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat, Inc.