Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
13.4. ユーザープライベートグループの無効化
IdM が新規ユーザーの作成時にデフォルトのユーザープライベートグループを作成しないようにするには、以下のいずれかを選択します。
デフォルトのユーザープライベートグループの作成を無効化した後でも、IdM では、新規ユーザーの追加の際には GID が必要です。ユーザーが正常に追加されるようにするには「ユーザープライベートグループを無効にしたユーザーの追加」を参照してください。
注記
GID が競合してしまうために、デフォルトのユーザープライベートグループの作成を無効にする場合にはデフォルトの UID と GID の割当範囲を変更することを検討してください。14章一意の UID および GID 番号の割り当てを参照してください。
13.4.1. ユーザープライベートグループなしでのユーザー作成
--noprivate
オプションを ipa user-add
コマンドに追加します。正常にコマンドが実行されるように、カスタムのプライベートグループを指定する必要があります。「ユーザープライベートグループを無効にしたユーザーの追加」を参照してください。
13.4.2. 全ユーザーに対してユーザープライベートグループを無効化する方法
- 管理者としてログインします。
$ kinit admin
- IdM は、Directory Server の Managed Entries Plug-in を使用してユーザープライベートグループを管理します。どのようなプラグインがあるかを表示するには以下を実行します。
$ ipa-managed-entries --list
- IdM によりユーザープライベートグループが作成されないようにするには、ユーザープライベートグループを管理するプラグインインスタンスを無効にします。
$ ipa-managed-entries -e "UPG Definition" disable Disabling Plugin
注記
UPG Definition
インスタンスを再度有効にするには、ipa-managed-entries -e "UPG Definition" enable
コマンドを使用します。 - Directory Server を再起動して、新しい設定を読み込みます。
# systemctl restart dirsrv.target
13.4.3. ユーザープライベートグループを無効にしたユーザーの追加
デフォルトのユーザープライベートグループを無効にした状態で新しいユーザーを正常に追加するには、以下のいずれかを選択します。
- 新規ユーザーの追加時にはカスタムの GID を指定します。GID は、既存のユーザーグループと一致させる必要はありません。たとえば、コマンドラインからユーザーを追加する場合は、
ipa user-add
コマンドに--gid
オプションを追加します。 - GID がある既存のグループにユーザーを追加するには、automember ルールを使用します。「ユーザーおよびホストの自動グループメンバーシップの定義」を参照してください。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。