2.7. SSSD を使用したユーザープライベートグループの自動作成

AD に直接統合された SSSD クライアントは、取得するすべての AD ユーザーのユーザープライベートグループを自動的に作成し、GID 番号がすでに取得されていない限り、GID がユーザーの UID と一致することを確認できます。競合を回避するには、ユーザー UID と同じ GID を持つグループがサーバーに存在することを確認します。

GID は AD に保存されていません。これにより、AD ユーザーはグループ機能を活用し、LDAP データベースには不要な空のグループが含まれないようにします。

2.7.1. AD ユーザー用のユーザープライベートグループの自動作成の有効化

AD ユーザー用のユーザープライベートグループの自動作成を有効にするには、次のコマンドを実行します。

/etc/sssd/sssd.conf ファイルを編集し、[domain/LDAP] セクションに追加します。
```
auto_private_groups = true
```
sssd サービスを再起動します。sssd データベースを削除します。
```
# service sssd stop ; rm -rf /var/lib/sss/db/* ; service sssd start
```

この手順を実行すると、すべての AD ユーザーには、UID と同じ GID があります。

# id ad_user1
uid=121298(ad_user1) gid=121298(ad_user1) groups=121298(ad_user1),10000(Group1)
# id ad_user2
uid=121299(ad_user2) gid=121299(ad_user2) groups=121299(ad_user2),10000(Group1)

2.7.2. AD ユーザー用のユーザープライベートグループの自動作成の非アクティブ化

AD ユーザー用のユーザープライベートグループの自動作成を無効にするには、次のコマンドを実行します。

/etc/sssd/sssd.conf ファイルを編集し、[domain/LDAP] セクションに追加します。
```
auto_private_groups = false
```
sssd サービスを再起動します。sssd データベースを削除します。
```
# service sssd stop ; rm -rf /var/lib/sss/db/* ; service sssd start
```

この手順を実行すると、すべての AD ユーザーが、汎用の GID と同じです。

# id ad_user1
uid=121298(ad_user1) gid=10000(group1) groups=10000(Group1)
# id ad_user2
uid=121299(ad_user2) gid=10000(group1) groups=10000(Group1)

このページには機械翻訳が使用されている場合があります (詳細はこちら)。

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Services

Tools

Red Hat Insights

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

Red Hat Training

2.7. SSSD を使用したユーザープライベートグループの自動作成

2.7.1. AD ユーザー用のユーザープライベートグループの自動作成の有効化

2.7.2. AD ユーザー用のユーザープライベートグループの自動作成の非アクティブ化