Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

18.3. 異なるホストのユーザーアカウントに対する異なる属性値の定義

管理者は、ユーザーアカウントで使用される属性値を上書きする複数の ID ビューを作成し、これらの ID ビューを別のクライアントホストに適用することができます。例:サービスアカウントは、異なるホストで認証を行う際に異なる SSH 公開鍵を使用するように設定されます。
本セクションには、以下の手順が含まれています。
この手順では、host1.example.com という名前のクライアントホストの ID ビューを作成する方法を説明します。他のホストの属性値も上書きするには、手順を使用して、ホストごとに1つずつ、複数の ID ビューを作成します。
手順では、以下を前提としています。
  • user は、属性を上書きする必要があるユーザーアカウントです
  • host1.example.com は、ID ビューが適用されるホストです。
重要
新しい ID ビューを作成したら、ID ビューが適用されるすべてのクライアントで SSSD を再起動します。
新しい ID ビューが UID または GID を変更する場合は、これらのクライアントで SSSD キャッシュも消去します。

18.3.1. Web UI: 特定ホストの属性値の上書き

ID ビューを管理するには、最初に IdM 管理者として IdM Web UI にログインします。

新規 ID ビューの作成

  1. Identity タブで、ID Views サブタブを選択します。
  2. Add をクリックして、ID ビューの名前を指定します。

    図18.1 ID ビューの追加

    ID ビューの追加
  3. Add をクリックして確定します。
新しい ID ビューが ID ビューのリストに表示されます。

図18.2 ID ビューの一覧

ID ビューの一覧

ID ビューへのユーザーオーバーライドの追加

  1. ID ビューのリストで、ID ビューの名前をクリックします。

    図18.3 ID ビューの編集

    ID ビューの編集
  2. Users タブで Add をクリックして、ユーザーの上書きを追加します。
  3. 上書きする属性値を持つユーザーアカウントを選択し、Add をクリックします。
ユーザーオーバーライドが example_for_host1 ID ビューページに表示されるようになります。

図18.4 オーバーライドの一覧

オーバーライドの一覧

上書きする属性の指定

  1. 属性値を変更するために使用するオーバーライドをクリックします。

    図18.5 オーバーライドの編集

    オーバーライドの編集
  2. 属性の新しい値を定義します。
    たとえば、ユーザーアカウントが使用する SSH 公開鍵を上書きするには、以下の手順を実施します。
    1. SSH public keys: Add をクリックします。

      図18.6 SSH 公開鍵の追加

      SSH 公開鍵の追加
    2. 公開鍵に貼り付けます。
    注記
    IdM に SSH キーを追加する方法は、「ユーザーの公開 SSH 鍵の管理」 を参照してください。
  3. Save をクリックして上書きを更新します。

特定のホストへの ID ビューの適用

  1. ID ビューのリストで、ID ビューの名前をクリックします。

    図18.7 ID ビューの編集

    ID ビューの編集
  2. Hosts タブで、Apply to hosts をクリックします。
  3. host1.example.com ホストを選択し、Prospective 列に移動します。
  4. 適用 をクリックします。
これで、ID ビューが適用されるホスト一覧にホストが表示されます。

図18.8 ID ビューが適用されるホストの一覧表示

ID ビューが適用されるホストの一覧表示