Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.3. ID ビューを使用した AD ユーザー属性の定義

ID ビューでは、AD で定義されるユーザー属性値を変更できます。属性の完全な一覧については、ID ビューで上書き可能な属性 を参照してください。
たとえば、Linux-Windows の混合環境を管理しており、AD ユーザーの POSIX 属性や SSH ログイン属性を手動で定義したい場合に AD ポリシーがこれを許可しない場合は、ID ビューを使用して属性値を上書きすることができます。AD ユーザーが SSSD を実行中のクライアントに対して認証する場合、もしくは compat LDAP ツリーを使用して認証する場合は、新規の値が認証プロセスで使用されます。
注記
ID ビューは、IdM ユーザーのみが管理できます。AD ユーザーはできません。
属性値を上書きするプロセスは、以下のようになります。
  1. 新しい ID ビューを作成します。
  2. ID ビューにユーザー ID 上書きを追加し、必要な属性値を指定します。
  3. ID ビューを特定のホストに適用します。
これらの手順を実行する方法は、『Linux ドメイン ID、認証、およびポリシーガイド』 の ホストごとにユーザーアカウントで異なる属性値を定義 を参照してください。