Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第18章 ID ビュー

ID ビューを使用すると、POSIX ユーザーまたはグループ属性に新しい値を指定でき、新しい値が適用されるクライアントホストを 1 つまたは複数定義できます。
たとえば、ID ビューを使用して以下を行うことができます。
重要
ID ビューは、IdM サーバーではなく、IdM クライアントにのみ適用されます。

SSSD パフォーマンスに対する潜在的な影響

ID ビューを適用すると、特定の最適化と ID ビューが同時に実行できないため、SSSD パフォーマンスに悪影響を及ぼす可能性があります。たとえば、ID ビューは、SSSD がサーバー上でグループを検索するプロセスの最適化を防ぎます。
  • ID ビューを使用して、グループ名が上書きされる場合に、SSSD は、グループメンバー名の返された一覧のすべてのメンバーを確認する必要があります。
  • ID ビューがないと、SSSD は、グループオブジェクトのメンバー属性からのみユーザー名を収集します。
このネガティブは、SSSD キャッシュが空であるか、またはキャッシュをクリアした後にほぼ影響します。これにより、すべてのエントリーが無効になります。

関連情報

ID ビューには、Active Directory に関連する環境におけるいくつかのユースケースもあります。詳細は、『 『Windows 統合ガイド』の「 ID ビューおよび既存の環境の信頼への移行 」の章を参照してください』。

18.1. ID ビューが上書きできる属性

ID ビューは、ユーザーおよびグループ ID の上書きで構成されます。上書きにより、新しい属性値を定義します。
ユーザーおよびグループ ID の上書きは、以下の属性の新しい値を定義できます。
ユーザー属性
  • ログイン名 (uid)
  • GECOS エントリー (gecos)
  • UID 番号(uidNumber)
  • GID 番号(gidNumber)
  • ログインシェル(loginShell)
  • ホームディレクトリー(homeDirectory)
  • SSH 公開鍵(ipaSshPubkey)
  • Certificate (userCertificate)
グループ属性
  • グループ名(cn)
  • グループの GID 番号(gidNumber)