Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

13.4. ユーザープライベートグループの無効化

IdM が新規ユーザー用にデフォルトのユーザープライベートグループを作成しないようにするには、以下のいずれかを選択します。
デフォルトのユーザープライベートグループの作成を無効にした後でも、IdM には新しいユーザーの追加時に GID が必要になります。ユーザーの追加が正常に行われたことを確認するには、「ユーザープライベートグループが無効であるユーザーの追加」 を参照してください。
注記
GID の競合が原因でデフォルトのユーザープライベートグループの作成を無効にする場合は、デフォルトの UID および GID の割り当て範囲を変更することを検討してください。14章一意の UID および GID 番号の割り当てを参照してください。

13.4.1. ユーザープライベートグループのないユーザーの作成

ipa user-add コマンドに --noprivate オプションを追加します。コマンドを成功させるには、カスタムプライベートグループを指定する必要があることに注意してください。「ユーザープライベートグループが無効であるユーザーの追加」を参照してください。

13.4.2. すべてのユーザーに対してユーザープライベートグループをグローバルに無効にする

  1. 管理者としてログインします。
    $ kinit admin
  2. IdM は、Directory Server Managed Entries プラグインを使用してユーザープライベートグループを管理します。プラグインのインスタンスをリスト表示します。
    $ ipa-managed-entries --list
  3. IdM がユーザープライベートグループを作成しないようにするには、ユーザープライベートグループを管理するプラグインインスタンスを無効にします。
    $ ipa-managed-entries -e "UPG Definition" disable
    Disabling Plugin
    注記
    後で UPG 定義 インスタンスを再有効にするには、ipa-managed-entries -e "UPG Definition" enable コマンドを使用します。
  4. Directory Server を再起動して、新しい設定を読み込みます。
    # systemctl restart dirsrv.target

13.4.3. ユーザープライベートグループが無効であるユーザーの追加

デフォルトのユーザープライベートグループの作成が無効になっているときに新しいユーザーの追加が成功することを確認するには、次のいずれかを選択します。
  • 新しいユーザーを追加するときにカスタムの GID を指定します。GID は、既存のユーザーグループに対応する必要はありません。
    たとえば、コマンドラインからユーザーを追加する場合は、--gid オプションを ipa user-add コマンドに追加します。
  • automember ルールを使用して、GID のある既存のグループにユーザーを追加します。「ユーザーおよびホストの自動グループメンバーシップの定義」を参照してください。