Show Table of Contents
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第18章 ID ビュー
ID ビューを使用すると、POSIX ユーザーまたはグループ属性に新しい値を指定でき、新しい値が適用されるクライアントホストを 1 つまたは複数定義できます。
たとえば、ID ビューを使用して以下を行うことができます。
- 環境ごとに異なる属性値を定義してください。を参照してください。 「異なるホストにあるユーザーアカウントの異なる属性値の定義」
- 以前に生成された属性の値を別の値に置き換えます。
重要
ID ビューは、IdM サーバーではなく、IdM クライアントにのみ適用されます。
SSSD パフォーマンスに対する潜在的な影響
ID ビューを適用すると、特定の最適化と ID ビューが同時に実行できないため、SSSD パフォーマンスに悪影響を及ぼす可能性があります。たとえば、ID ビューは、SSSD がサーバー上でグループを検索するプロセスの最適化を防ぎます。
- ID ビューを使用して、グループ名が上書きされる場合に、SSSD は、グループメンバー名の返された一覧のすべてのメンバーを確認する必要があります。
- ID ビューがないと、SSSD は、グループオブジェクトのメンバー属性からのみユーザー名を収集します。
このネガティブは、SSSD キャッシュが空であるか、またはキャッシュをクリアした後にほぼ影響します。これにより、すべてのエントリーが無効になります。
関連情報
ID ビューには、Active Directory に関連する環境におけるいくつかのユースケースもあります。詳細は、『 『Windows 統合ガイド』の「 ID ビューおよび既存の環境の信頼への移行 」の章を参照してください』。
18.1. ID ビューが上書きできる属性
ID ビューは、ユーザーおよびグループ ID の上書きで構成されます。上書きにより、新しい属性値を定義します。
ユーザーおよびグループ ID の上書きは、以下の属性の新しい値を定義できます。
- ユーザー属性
- ログイン名 (
uid) - GECOS エントリー (
gecos) - UID 番号(
uidNumber) - GID 番号(
gidNumber) - ログインシェル(
loginShell) - ホームディレクトリー(
homeDirectory) - SSH 公開鍵(
ipaSshPubkey) - Certificate (
userCertificate)
- グループ属性
- グループ名(
cn) - グループの GID 番号(
gidNumber)