Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
14.7. 変更された UID および GID 番号の修復
ユーザーが IdM システムにログインすると、そのシステムの SSSD は、ユーザー名とユーザーの UID および GID をキャッシュします。SSSD は、次に UID をユーザーの識別キーとして使用します。同じユーザー名で、別の UID を持つユーザーがシステムにログインしようとすると、SSSD は 2 つの異なる UID を登録し、ユーザー名が競合している 2 つの異なるユーザーがいると仮定します。これにより、ユーザーの UID が変更された場合に問題が発生する可能性があります。このような場合、SSSD は、異なる UID を持つ同じユーザーとして認識するのではなく、変更した UID を持つユーザーを新規ユーザーと誤って解釈します。既存のユーザーの UID が変更される場合は、SSSD と関連するサービスおよびドメインにログインできません。これは、ID の情報に SSSD を使用するクライアントアプリケーションにも影響します。
この問題を回避するには、UID または GID が変更された場合に SSSD キャッシュを削除します。これにより、ユーザーは再度ログインできるようになります。たとえば、指定したユーザーの SSSD キャッシュを削除するには、以下のように sss_cache ユーティリティーを使用します。
[root@server ~]# sss_cache -u user