搜索

7.3. 覆盖 LDAP GID 属性

download PDF

作为管理员,您可以将现有主机配置为使用 LDAP 中的帐户。但是,LDAP 中用户(名称、UID、GID、主目录、shell)的值与本地系统中的值不同。您可以按照以下步骤定义不同的 GID 来覆盖 LDAP GID 属性。

先决条件

  • root 访问权限
  • 已安装 sssd-tools

步骤

  1. 显示用户当前的 GID:

    # id -g user-name

    使用用户名称替换 user-name

  2. 覆盖用户帐户的 GID:

    # sss_override user-add user-name -g new-GID

    使用用户名替换 user-name,并使用新的 GID 号替换 new-GID

  3. 使内存缓存过期:

    # sss_cache --users
  4. 使用 sss_override user-add 命令创建第一次覆盖后,重启 SSSD 以使更改生效:

    # systemctl restart sssd

验证

  • 验证是否应用了新的 GID:

    # id -g user-name
  • 可选。显示用户的覆盖:

    # sss_override user-show user-name
    user@ldap.example.com:::6666::::

    例 7.3. 覆盖用户的 GID

    使用 GID 6666 覆盖用户 sarah 的 GID:

    1. 显示用户 sarah 的当前 GID:

      # id -g sarah
      6003
    2. 使用 GID 6666 覆盖用户 sarah 的帐户的 GID:

      # sss_override user-add sarah -g 6666
    3. 手动使内存缓存过期:

      # sss_cache --users
    4. 如果这是您的第一次覆盖,重启 SSSD 以使更改生效:

      # systemctl restart sssd
    5. 验证是否应用了新的 GID 并正确覆盖用户显示:

      # id -g sarah
      6666
      
      # sss_override user-show sarah
      user@ldap.example.com::6666:::::

其他资源

  • 系统上的 sss_override man page
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.