8.3. ID ビューを使った AD ユーザー属性の定義

ID ビューでは、AD で定義されるユーザー属性値を変更できます。属性の完全な一覧については、「ID ビューで上書き可能な属性」を参照してください。
例えば、Linux-Windows の混合環境を管理していて、AD ユーザーの POSIX 属性や SSH ログイン属性を手動で定義したい場合で AD ポリシーがこれを許可しない場合は、ID ビューを使って属性値を上書きすることができます。AD ユーザーが SSSD を実行中のクライアントに対して認証する場合、もしくは compat LDAP ツリーを使って認証する場合、新規の値が認証プロセスで使用されます。

注記

ID ビューを管理できるのは IdM ユーザーのみで、AD ユーザーは管理できません。
属性値を上書きするプロセスは、以下のようになります。
  1. 新規 ID ビューを作成します。
  2. ID ビューにユーザー ID 上書きを追加し、必要な属性値を指定します。
  3. ID ビューを特定のホストに適用します。
これらの手順を実行する方法は、『Linux ドメイン ID、認証、およびポリシーガイド』の「異なるホスト上のユーザーアカウントに対する異なる属性値の定義」を参照してください。