8.3. 使用 ID 视图来定义 AD 用户属性
通过 ID 视图,您可以更改 AD 中定义的用户属性值。如需属性的完整列表,请参阅属性 View Can Override。
例如:如果您要管理混合的 Linux-Windows 环境,并希望手动为 AD 用户定义 POSIX 属性或 SSH 登录属性,但 AD 策略不允许它,您可以使用 ID 视图覆盖属性值。当 AD 用户对运行 SSSD 的客户端进行身份验证或使用兼容 LDAP 树进行身份验证时,身份验证过程中会使用新值。
注意
只有 IdM 用户可以管理 ID 视图。AD 用户无法.
覆盖属性值的过程遵循以下步骤:
- 创建新的 ID 视图。
- 在 ID 视图中添加用户 ID 覆盖,并指定 require 属性值。
- 将 ID 视图应用到特定的主机。
有关如何执行这些步骤的详情,请参阅 Linux 域身份、身份验证和策略指南中的 在不同主机上 为用户帐户 定义不同的属性值。
