7.6. SSSD クライアント側のビュー

SSSD は、クライアント側のビューを作成して、POSIX ユーザーまたはグループ属性に新しい値を指定することができます。ビューは、上書きが設定されたローカルマシンでのみ有効になります。ipa 以外のすべての id_provider の値にクライアント側の上書きが設定されます。ipa プロバイダーを使用する場合には、IdM で集約的に ID ビューを定義します。『Linux ドメイン ID、認証およびポリシーガイド』 の該当するセクションを参照してください。
SSSD パフォーマンスに対する潜在的なマイナス要因については 『Linux ドメイン ID、認証およびポリシーガイド』 の該当するセクションを参照してください。

注記

sss_override user-addsss_override group-add または sss_override user-import コマンドを使用して最初の上書きを作成した後に、SSSD を再起動して変更を適用します。
# systemctl restart sssd

7.6.1. ユーザーアカウントに対する異なる属性値の定義

管理者として、既存のホストが LDAP からのアカウントを使用するように設定しましたが、LDAP のユーザーの新規 ID がローカルシステムの以前の ID と異なる場合に、既存ファイルのパーミッションを変更するのではなく、クライアント側のビューが UID を上書きするように設定できます。
user アカウントの UID を UID 6666 に上書きするには以下を行います。
  1. オプション user アカウントの現在の UID を表示します。
    # id user
    uid=1241400014(user_name) gid=1241400014(user_name) Groups=1241400014(user_name)
  2. アカウントの UID を 6666 に上書きします。
    # sss_override user-add user -u 6666
  3. インメモリーキャッシュが失効するまで待ちます。手動で失効させるには以下を行います。
    # sss_cache --users
  4. 新しい UID が適用されていることを確認します。
    # id user
    uid=6666(user_name) gid=1241400014(user_name) Groups=1241400014(user_name)
  5. オプション ユーザーの上書きを表示します。
    # sss_override user-show user
    user@ldap.example.com::6666:::::
上書き可能な属性の一覧については --help をコマンドに追加してコマンドラインオプションを表示します。
# sss_override user-add --help

7.6.2. ホスト上の全上書きの表示

管理者として、ホスト上のすべてのユーザーおよびグループの上書きを表示して、正しい属性により上書きされたことを確認します。
ユーザーの上書きをすべて表示するには以下を実行します。
# sss_override user-find
user1@ldap.example.com::8000::::/bin/zsh:
user2@ldap.example.com::8001::::/bin/bash:
...
グループの上書きをすべて表示するには以下を実行します。
# sss_override group-find
group1@ldap.example.com::7000
group2@ldap.example.com::7001
...

7.6.3. ローカルの上書きの削除

グローバル LDAP ディレクトリーに定義されている user アカウントのシェルの上書きを過去に作成しており、このアカウントの上書きを削除するには以下を実行します。
# sss_override user-del user
変更はすぐに適用されます。
グループの上書きを削除するには以下を実行します。
# sss_override group-del group

注記

ユーザーまたはグループの上書きを削除する場合に、このオブジェクトの上書きをすべて削除します。

7.6.4. ローカルビューのエクスポートとインポート

クライアント側のビューは、ローカルの SSSD キャッシュに保存されています。キャッシュからバックアップを作成するファイルにユーザーおよびグループビューをエクスポートすることができます。たとえば、SSSD キャッシュを削除すると、後ほどこのビューを復元することができます。
ユーザーおよびグループビューをバックアップするには以下を実行します。
# sss_override user-export /var/lib/sss/backup/sssd_user_overrides.bak
# sss_override group-export /var/lib/sss/backup/sssd_group_overrides.bak
ユーザーおよびグループビューを復元するには以下を実行します。
# sss_override user-import /var/lib/sss/backup/sssd_user_overrides.bak
# sss_override group-import /var/lib/sss/backup/sssd_group_overrides.bak