Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
7.6. SSSD クライアント側のビュー
SSSD を使用すると、クライアント側ビューを作成して、POSIX ユーザーまたはグループ属性に新しい値を指定できます。このビューは、オーバーライドが設定されているローカルマシンでのみ有効になります。
ipa 以外のすべての id_provider 値にクライアント側の上書きを設定できます。ipa プロバイダーを使用している場合は、IdM で ID ビューを一元的に定義します。Linux Domain Identity, Authentication, and Policy Guideの該当するセクションを参照してください。
詳細は、『Linux Domain Identity, Authentication, and Policy Guide』のPotential Negative Impact on SSSD Performanceセクションを参照してください。
注記
sss_override user-add, sss_override group-add または sss_override user-import コマンドを使用して最初の上書きを作成したら、SSSD を再起動して変更を反映します。
# systemctl restart sssd
7.6.1. ユーザーアカウントの異なる属性値の定義
管理者は、既存のホストが LDAP からのアカウントを使用するように設定している。ただし、LDAP でのユーザーの新しい ID は、ローカルシステムでのユーザーの以前の ID とは異なります。クライアント側のビューを、既存のファイルの権限を変更する代わりに UID を上書きするように設定できます。
user アカウントの UID を UID 6666 で上書きするには、以下を実行します。
- オプション。user アカウントの現在の UID を表示します。
# id user uid=1241400014(user_name) gid=1241400014(user_name) Groups=1241400014(user_name) - アカウントの UID を 6666 に上書きします。
# sss_override user-add user -u 6666
- インメモリーキャッシュの有効期限が切れるまで待ちます。手動で期限切れにするには、以下を実行します。
# sss_cache --users
- 新しい UID が適用されていることを確認します。
# id user uid=6666(user_name) gid=1241400014(user_name) Groups=1241400014(user_name) - オプション。ユーザーの上書きを表示します。
# sss_override user-show user user@ldap.example.com::6666:::::
上書きできる属性の一覧は、コマンドに
--help を追加することで、コマンドラインオプションを一覧表示します。
# sss_override user-add --help