Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

7.6. SSSD クライアント側のビュー

SSSD を使用すると、クライアント側ビューを作成して、POSIX ユーザーまたはグループ属性の新しい値を指定できます。このビューは、オーバーライドが設定されたローカルマシンで有効になります。ipa 以外の全 id_provider 値にクライアント側の上書きを設定できます。ipa プロバイダーを使用している場合は、IdM で ID ビューを一元的に定義します。『Linux ドメイン ID、認証、およびポリシーガイド』の関連のセクションを参照してください
SSSD のパフォーマンスに与える可能性のある悪影響については、『Linux ドメイン ID、認証、およびポリシーガイド』の該当するセクションを参照してください
注記
sss_overrideuser-add、sss_override group-add 、または sss_override user-import コマンドを使用して最初の上書きを作成したら、SSSD を再起動して変更を反映します。
# systemctl restart sssd

7.6.1. ユーザーアカウントの異なる属性値の定義

管理者は、既存のホストが LDAP のアカウントを使用するように設定しました。ただし、LDAP のユーザーの新しい ID は、ローカルシステム上にあるユーザーの以前の ID とは異なります。既存のファイルのパーミッションを変更する代わりに、クライアント側のビューが UID を上書きするように設定できます。
UID6666 でユーザーアカウントの UID を上書きするには、以下を実行します。
  1. オプション:ユーザーアカウントの現在の UID を表示します。
    # id user
    uid=1241400014(user_name) gid=1241400014(user_name) Groups=1241400014(user_name)
  2. アカウントの UID を6666 に上書きします
    # sss_override user-add user -u 6666
  3. インメモリーキャッシュの有効期限が切れるまで待機します。手動で期限切れになるには、以下を実行します。
    # sss_cache --users
  4. 新しい UID が適用されていることを確認します。
    # id user
    uid=6666(user_name) gid=1241400014(user_name) Groups=1241400014(user_name)
  5. オプション:ユーザーの上書きを表示します。
    # sss_override user-show user
    user@ldap.example.com::6666:::::
上書きできる属性の一覧は、コマンドに --help を追加してコマンドラインオプションを一覧表示します。
# sss_override user-add --help

7.6.2. ホスト上の全上書きの一覧表示

管理者として、ホスト上のすべてのユーザーおよびグループの上書きを表示して、正しい属性により上書きされたことを確認します。
全ユーザーの上書きを一覧表示するには、以下を実行します。
# sss_override user-find
user1@ldap.example.com::8000::::/bin/zsh:
user2@ldap.example.com::8001::::/bin/bash:
...
すべてのグループの上書きを一覧表示するには、以下を実行します。
# sss_override group-find
group1@ldap.example.com::7000
group2@ldap.example.com::7001
...

7.6.3. ローカルの上書きの削除

これで、グローバル LDAP ディレクトリーで定義されたユーザーアカウントのシェルの上書きを作成している。アカウントの上書きを削除するには、以下のコマンドを実行します。
# sss_override user-del user
変更はすぐに有効になります。
グループの上書きを削除するには、次のコマンドを実行します。
# sss_override group-del group
注記
ユーザーまたはグループの上書きを削除すると、このオブジェクトの上書きがすべて削除されます。

7.6.4. ローカルビューのエクスポートおよびインポート

クライアント側のビューは、ローカルの SSSD キャッシュに保存されます。キャッシュからファイルにユーザーおよびグループビューをエクスポートして、バックアップを作成できます。たとえば、SSSD キャッシュを削除すると、後でビューを再度復元できます。
ユーザーおよびグループビューのバックアップを作成するには、以下を実行します。
# sss_override user-export /var/lib/sss/backup/sssd_user_overrides.bak
# sss_override group-export /var/lib/sss/backup/sssd_group_overrides.bak
ユーザーおよびグループビューを復元するには、以下を実行します。
# sss_override user-import /var/lib/sss/backup/sssd_user_overrides.bak
# sss_override group-import /var/lib/sss/backup/sssd_group_overrides.bak

このページには機械翻訳が使用されている場合があります (詳細はこちら)。