13.4. ユーザープライベートグループの無効化

IdM が新規ユーザーの作成時にデフォルトのユーザープライベートグループを作成しないようにするには、以下のいずれかを選択します。
デフォルトのユーザープライベートグループの作成を無効化した後でも、IdM では、新規ユーザーの追加の際には GID が必要です。ユーザーが正常に追加されるようにするには「ユーザープライベートグループを無効にしたユーザーの追加」を参照してください。

注記

GID が競合してしまうために、デフォルトのユーザープライベートグループの作成を無効にする場合にはデフォルトの UID と GID の割当範囲を変更することを検討してください。14章一意の UID および GID 番号の割り当てを参照してください。

13.4.1. ユーザープライベートグループなしでのユーザー作成

--noprivate オプションを ipa user-add コマンドに追加します。正常にコマンドが実行されるように、カスタムのプライベートグループを指定する必要があります。「ユーザープライベートグループを無効にしたユーザーの追加」を参照してください。

13.4.2. 全ユーザーに対してユーザープライベートグループを無効化する方法

  1. 管理者としてログインします。
    $ kinit admin
  2. IdM は、Directory Server の Managed Entries Plug-in を使用してユーザープライベートグループを管理します。どのようなプラグインがあるかを表示するには以下を実行します。
    $ ipa-managed-entries --list
  3. IdM によりユーザープライベートグループが作成されないようにするには、ユーザープライベートグループを管理するプラグインインスタンスを無効にします。
    $ ipa-managed-entries -e "UPG Definition" disable
    Disabling Plugin

    注記

    UPG Definition インスタンスを再度有効にするには、ipa-managed-entries -e "UPG Definition" enable コマンドを使用します。
  4. Directory Server を再起動して、新しい設定を読み込みます。
    # systemctl restart dirsrv.target

13.4.3. ユーザープライベートグループを無効にしたユーザーの追加

デフォルトのユーザープライベートグループを無効にした状態で新しいユーザーを正常に追加するには、以下のいずれかを選択します。
  • 新規ユーザーの追加時にはカスタムの GID を指定します。GID は、既存のユーザーグループと一致させる必要はありません。
    たとえば、コマンドラインからユーザーを追加する場合は、ipa user-add コマンドに --gid オプションを追加します。
  • GID がある既存のグループにユーザーを追加するには、automember ルールを使用します。「ユーザーおよびホストの自動グループメンバーシップの定義」を参照してください。