Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
7.4. ID プロバイダーおよび認証プロバイダーの追加設定
7.4.1. ユーザー名の形式の調整
7.4.1.1. 完全なユーザー名を解析するための正規表現の定義
SSSD は、完全なユーザー名の文字列を解析して、ユーザー名とドメインコンポーネントにします。デフォルトでは、SSSD は、Python 構文の以下の正規表現に基づいて、
user_name@domain_name
形式の完全なユーザー名を解釈します。
(?P<name>[^@]+)@?(?P<domain>[^@]*$)
注記
Identity Management プロバイダーおよび Active Directory プロバイダーは、デフォルトのユーザー名の形式は
user_name@domain_name
または NetBIOS_name\user_name
です。
SSSD が完全なユーザー名を解釈する方法を調整するには、以下を実行します。
/etc/sssd/sssd.conf
ファイルを開きます。re_expression
オプションを使用して、カスタムの正規表現を定義します。- すべてのドメインに対してグローバルに正規表現を定義するには、
sssd.conf
の[sssd]
セクションにre_expression
を追加します。 - 特定のドメインに個別に正規表現を定義するには、
sssd.conf
の対応するドメインセクションにre_expression
を追加します。
たとえば、LDAP ドメインの正規表現を設定するには、以下を実行します。
[domain/LDAP]
[... file truncated ...]
re_expression = (?P<domain>[^\\]*?)\\?(?P<name>[^\\]+$)
詳細は、sssd.conf(5) の man ページの
SPECIAL SECTIONS
と DOMAIN SECTIONS
にある re_expression
の説明を参照してください。
7.4.1.2. SSSD 出力の完全ユーザー名の定義
/etc/sssd/sssd.conf
ファイルで use_fully_qualified_names
オプションが有効になっている場合、SSSD は、デフォルトで以下の拡張を基にした @domain
形式で、完全なユーザー名を出力します。
%1$s@%2$s
注記
use_fully_qualified_names
が設定されていない場合や、信頼されるドメインに対して明示的に false
に設定されている場合に、ドメインコンポーネントのないユーザー名のみを出力します。
SSSD が完全なユーザー名を出力する形式を調整するには、次のコマンドを実行します。
/etc/sssd/sssd.conf
ファイルを開きます。full_name_format
オプションを使用して、完全なユーザー名形式の拡張を定義します。- すべてのドメインに対してグローバルに拡張を定義するには、
sssd.conf
の[sssd]
セクションにfull_name_format
を追加します。 - 特定のドメインに拡張を個別に定義するには、
sssd.conf
の対応するドメインセクションにfull_name_format
を追加します。
詳細は、sssd.conf(5) の man ページの
SPECIAL SECTIONS
と DOMAIN SECTIONS
にある full_name_format
の説明を参照してください。
名前設定によっては、SSSD は名前のドメインコンポーネントを削除できるため、認証エラーが発生する可能性があります。このため、
full_name_format
を標準以外の値に設定すると、警告により、これを他の標準形式に変更するように求められます。