Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

14.7. 変更された UID および GID 番号の修復

ユーザーが IdM システムまたはサービスにログインすると、そのシステム上の SSSD は、ユーザー名をユーザーの UID および GID とともにキャッシュします。SSSD は、UID をユーザーの ID キーとして使用します。同じユーザー名で UID が異なるユーザーがシステムにログインすると、SSSD は 2 つの異なる UID を登録し、名前が競合する 2 つの異なるユーザーが存在することを前提としています。これにより、ユーザーの UID が変更された場合に問題が発生する可能性があります。このような場合、SSSD は、別の UID を持つ同じユーザーと同じユーザーを認識するのではなく、変更した UID を持つユーザーを新規ユーザーと誤って解釈します。既存のユーザーの UID が変更されると、ユーザーは SSSD および関連するサービスおよびドメインにログインできません。これは、ID 情報に SSSD を使用するクライアントアプリケーションにも影響があります。
この問題を回避するには、UID または GID が変更されても SSSD キャッシュをクリアし、ユーザーが再度ログインできるようにします。たとえば、指定されたユーザーの SSSD キャッシュを削除するには、以下のように sss_cache ユーティリティーを使用します。
[root@server ~]# sss_cache -u user