7.6. SSSD クライアント側のビュー

SSSD は、クライアント側のビューを作成して、POSIX ユーザーまたはグループ属性に新しい値を指定することができます。ビューは、上書きが設定されたローカルマシンでのみ有効になります。ipa 以外のすべての id_provider の値にクライアント側の上書きが設定されます。ipa プロバイダーを使用する場合には、IdM で集約的に ID ビューを定義します。『Linux ドメイン ID、認証およびポリシーガイド』の該当するセクションを参照してください。

SSSD パフォーマンスに対する潜在的なマイナス要因については『Linux ドメイン ID、認証およびポリシーガイド』の該当するセクションを参照してください。

注記

sss_override user-add、sss_override group-add または sss_override user-import コマンドを使用して最初の上書きを作成した後に、SSSD を再起動して変更を適用します。

# systemctl restart sssd

7.6.1. ユーザーアカウントに対する異なる属性値の定義

管理者として、既存のホストが LDAP からのアカウントを使用するように設定しましたが、LDAP のユーザーの新規 ID がローカルシステムの以前の ID と異なる場合に、既存ファイルのパーミッションを変更するのではなく、クライアント側のビューが UID を上書きするように設定できます。

user アカウントの UID を UID 6666 に上書きするには以下を行います。

オプション user アカウントの現在の UID を表示します。

# id user
uid=1241400014(user_name) gid=1241400014(user_name) Groups=1241400014(user_name)

アカウントの UID を 6666 に上書きします。
```
# sss_override user-add user -u 6666
```
インメモリーキャッシュが失効するまで待ちます。手動で失効させるには以下を行います。
```
# sss_cache --users
```

新しい UID が適用されていることを確認します。

# id user
uid=6666(user_name) gid=1241400014(user_name) Groups=1241400014(user_name)

オプション ユーザーの上書きを表示します。

# sss_override user-show user
user@ldap.example.com::6666:::::

上書き可能な属性の一覧については --help をコマンドに追加してコマンドラインオプションを表示します。

# sss_override user-add --help

7.6.2. ホスト上の全上書きの表示

管理者として、ホスト上のすべてのユーザーおよびグループの上書きを表示して、正しい属性により上書きされたことを確認します。

ユーザーの上書きをすべて表示するには以下を実行します。

# sss_override user-find
user1@ldap.example.com::8000::::/bin/zsh:
user2@ldap.example.com::8001::::/bin/bash:
...

グループの上書きをすべて表示するには以下を実行します。

# sss_override group-find
group1@ldap.example.com::7000
group2@ldap.example.com::7001
...

7.6.3. ローカルの上書きの削除

グローバル LDAP ディレクトリーに定義されている user アカウントのシェルの上書きを過去に作成しており、このアカウントの上書きを削除するには以下を実行します。

# sss_override user-del user

変更はすぐに適用されます。

グループの上書きを削除するには以下を実行します。

# sss_override group-del group

注記

ユーザーまたはグループの上書きを削除する場合に、このオブジェクトの上書きをすべて削除します。

7.6.4. ローカルビューのエクスポートとインポート

クライアント側のビューは、ローカルの SSSD キャッシュに保存されています。キャッシュからバックアップを作成するファイルにユーザーおよびグループビューをエクスポートすることができます。たとえば、SSSD キャッシュを削除すると、後ほどこのビューを復元することができます。

ユーザーおよびグループビューをバックアップするには以下を実行します。

# sss_override user-export /var/lib/sss/backup/sssd_user_overrides.bak
# sss_override group-export /var/lib/sss/backup/sssd_group_overrides.bak

ユーザーおよびグループビューを復元するには以下を実行します。

# sss_override user-import /var/lib/sss/backup/sssd_user_overrides.bak
# sss_override group-import /var/lib/sss/backup/sssd_group_overrides.bak

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Tools

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

7.6. SSSD クライアント側のビュー

7.6.1. ユーザーアカウントに対する異なる属性値の定義

7.6.2. ホスト上の全上書きの表示

7.6.3. ローカルの上書きの削除

7.6.4. ローカルビューのエクスポートとインポート

Where did the comment section go?