7.3. 覆盖 LDAP GID 属性
作为管理员,您可以将现有主机配置为使用 LDAP 中的帐户。但是,LDAP 中用户(名称、UID、GID、主目录、shell)的值与本地系统中的值不同。您可以按照以下步骤定义不同的 GID 来覆盖 LDAP GID 属性。
先决条件
-
root
访问权限 -
已安装
sssd-tools
步骤
显示用户当前的 GID:
# id -g user-name
使用用户名称替换 user-name。
覆盖用户帐户的 GID:
# sss_override user-add user-name -g new-GID
使用用户名替换 user-name,并使用新的 GID 号替换 new-GID。
使内存缓存过期:
# sss_cache --users
使用
sss_override user-add
命令创建第一次覆盖后,重启 SSSD 以使更改生效:# systemctl restart sssd
验证
验证是否应用了新的 GID:
# id -g user-name
可选。显示用户的覆盖:
# sss_override user-show user-name user@ldap.example.com:::6666::::
例 7.3. 覆盖用户的 GID
使用 GID 6666 覆盖用户 sarah 的 GID:
显示用户 sarah 的当前 GID:
# id -g sarah 6003
使用 GID 6666 覆盖用户 sarah 的帐户的 GID:
# sss_override user-add sarah -g 6666
手动使内存缓存过期:
# sss_cache --users
如果这是您的第一次覆盖,重启 SSSD 以使更改生效:
# systemctl restart sssd
验证是否应用了新的 GID 并正确覆盖用户显示:
# id -g sarah 6666 # sss_override user-show sarah user@ldap.example.com::6666:::::
其他资源
-
系统上的
sss_override
man page