Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

7.4. ID プロバイダーおよび認証プロバイダーの追加設定

SSSD は、完全なユーザー名の文字列を解析して、ユーザー名とドメインコンポーネントにします。デフォルトでは、SSSD は、Python 構文の以下の正規表現に基づいて、user_name@domain_name 形式の完全なユーザー名を解釈します。

(?P<name>[^@]+)@?(?P<domain>[^@]*$)

注記

Identity Management プロバイダーおよび Active Directory プロバイダーは、デフォルトのユーザー名の形式は user_name@domain_name または NetBIOS_name\user_name です。

SSSD が完全なユーザー名を解釈する方法を調整するには、以下を実行します。

/etc/sssd/sssd.conf ファイルを開きます。
re_expression オプションを使用して、カスタムの正規表現を定義します。
1. すべてのドメインに対してグローバルに正規表現を定義するには、sssd.conf の [sssd] セクションに re_expression を追加します。
2. 特定のドメインに個別に正規表現を定義するには、sssd.conf の対応するドメインセクションに re_expression を追加します。

たとえば、LDAP ドメインの正規表現を設定するには、以下を実行します。

[domain/LDAP]
[... file truncated ...]
re_expression = (?P<domain>[^\\]*?)\\?(?P<name>[^\\]+$)

詳細は、sssd.conf(5) の man ページの SPECIAL SECTIONS と DOMAIN SECTIONS にある re_expression の説明を参照してください。

/etc/sssd/sssd.conf ファイルで use_fully_qualified_names オプションが有効になっている場合、SSSD は、デフォルトで以下の拡張を基にした @domain 形式で、完全なユーザー名を出力します。

%1$s@%2$s

注記

use_fully_qualified_names が設定されていない場合や、信頼されるドメインに対して明示的に false に設定されている場合に、ドメインコンポーネントのないユーザー名のみを出力します。

SSSD が完全なユーザー名を出力する形式を調整するには、次のコマンドを実行します。

/etc/sssd/sssd.conf ファイルを開きます。
full_name_format オプションを使用して、完全なユーザー名形式の拡張を定義します。
1. すべてのドメインに対してグローバルに拡張を定義するには、sssd .conf の [sssd] セクションに full_name_format を追加します。
2. 特定のドメインに拡張を個別に定義するには、sssd.conf の対応するドメインセクションに full_name_format を追加します。

詳細は、sssd.conf(5) の man ページの SPECIAL SECTIONS と DOMAIN SECTIONS にある full_name_format の説明を参照してください。

名前設定によっては、SSSD が名前のドメインコンポーネントを取り除く可能性があるため、認証エラーが発生する可能性があります。このため、full_name_format を標準以外の値に設定すると、警告により、これを他の標準形式に変更するように求められます。