Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.7. SSSD を使用したユーザープライベートグループの自動作成

AD に直接統合された SSSD クライアントは、取得するすべての AD ユーザーのユーザープライベートグループを自動的に作成し、GID 番号がすでに取得されていない限り、GID がユーザーの UID と一致することを確認できます。競合を回避するには、ユーザー UID と同じ GID を持つグループがサーバーに存在することを確認します。
GID は AD に保存されていません。これにより、AD ユーザーはグループ機能を活用し、LDAP データベースには不要な空のグループが含まれないようにします。

2.7.1. AD ユーザー用のユーザープライベートグループの自動作成の有効化

AD ユーザー用のユーザープライベートグループの自動作成を有効にするには、次のコマンドを実行します。
  1. /etc/sssd/sssd.conf ファイルを編集し、[domain/LDAP] セクションに追加します。
    auto_private_groups = true
  2. sssd サービスを再起動します。sssd データベースを削除します。
    # service sssd stop ; rm -rf /var/lib/sss/db/* ; service sssd start
この手順を実行すると、すべての AD ユーザーには、UID と同じ GID があります。
# id ad_user1
uid=121298(ad_user1) gid=121298(ad_user1) groups=121298(ad_user1),10000(Group1)
# id ad_user2
uid=121299(ad_user2) gid=121299(ad_user2) groups=121299(ad_user2),10000(Group1)

2.7.2. AD ユーザー用のユーザープライベートグループの自動作成の非アクティブ化

AD ユーザー用のユーザープライベートグループの自動作成を無効にするには、次のコマンドを実行します。
  1. /etc/sssd/sssd.conf ファイルを編集し、[domain/LDAP] セクションに追加します。
    auto_private_groups = false
  2. sssd サービスを再起動します。sssd データベースを削除します。
    # service sssd stop ; rm -rf /var/lib/sss/db/* ; service sssd start
この手順を実行すると、すべての AD ユーザーが、汎用の GID と同じです。
# id ad_user1
uid=121298(ad_user1) gid=10000(group1) groups=10000(Group1)
# id ad_user2
uid=121299(ad_user2) gid=10000(group1) groups=10000(Group1)

このページには機械翻訳が使用されている場合があります (詳細はこちら)。