Show Table of Contents
第18章 ID ビュー
ID ビューを使用すると、POSIX ユーザーもしくはグループ属性の新規の値を指定でき、どのクライアントホストに新たな値を適用するかを定義することができます。
ID ビューを使用すると、以下のようなことが可能になります。
- 環境ごとに異なる属性値を定義する。詳細は 「ホストごとにユーザーアカウントで異なる属性値を定義する」 を参照してください。
- 以前に生成された属性値を異なる値で置き換える。
重要
ID ビューが適用できるのは IdM クライアントのみで、IdM サーバーには適用できません。
SSSD パフォーマンスへのマイナス影響の可能性
ID ビューを適用すると、特定の最適化と ID ビューが同時に実行できなくなるので、SSSD パフォーマンスにマイナス影響が出る可能性があります。たとえばID ビューは、SSSD によるサーバー上でグループルックアップのプロセス最適化を妨げます。
- ID ビューを使用すると、グループ名が上書きされた場合、SSSD は返されたグループメンバー名リストの各メンバーをチェックする必要があります。
- ID ビューを使用しないと、SSSD はグループオブジェクトのメンバー属性からユーザー名を収集するだけで済みます。
このマイナス影響は、SSSD キャッシュが空であるか、キャッシュをクリアした後 (この場合は全エントリーが無効になります) に顕著になります。
その他のリソース
ID ビューには、Active Directory が関連する環境でのユースケースもあります。詳細は、『Windows 統合ガイド』 の Active Directory 環境での ID ビューの使用 を参照してください。
18.1. ID ビューで上書き可能な属性
ID ビューはユーザーおよびグループ ID の上書きで構成されます。上書きは、新規属性値を定義します。
ユーザーおよびグループ ID の上書きで新たな値を定義できるのは、以下の属性です。
- ユーザー属性
- ログイン名 (
uid) - GECOS エントリー (
gecos) - UID 番号 (
uidNumber) - GID 番号 (
gidNumber) - ログインシェル (
loginShell) - ホームディレクトリー (
homeDirectory) - SSH 公開鍵 (
ipaSshPubkey) - 証明書 (
userCertificate)
- グループ属性
- グループ名 (
cn) - グループ GID 番号 (
gidNumber)