4.2. SSSD が完全なユーザー名を出力する方法の調整

/etc/sssd/sssd.conf ファイルで use_fully_qualified_names オプションが有効になっている場合、SSSD は、デフォルトで以下の拡張を基にした @domain 形式で、完全なユーザー名を出力します。

%1$s@%2$s
注記

use_fully_qualified_names が設定されていない場合や、信頼されるドメインに対して明示的に false に設定されている場合に、ドメインコンポーネントのないユーザー名のみを出力します。

full_name_format オプションを /etc/sssd/sssd.conf ファイルに追加してカスタム拡張を定義することで、SSSD による完全なユーザー名の出力形式を調整できます。

前提条件

  • root アクセス

手順

  1. root として /etc/sssd/sssd.conf ファイルを開きます。
  2. すべてのドメインに対してグローバルに拡張を定義するには、sssd.conf[sssd] セクションに full_name_format を追加します。

    [sssd]
    [... file truncated ...]
    full_name_format = %1$s@%2$s

    この場合、ユーザー名は user@domain.test と表示されます。

  3. 特定のドメインのユーザー名出力形式を定義するには、sssd.conf の対応するドメインセクションに full_name_format を追加します。

    • %2$s\%1$s を使用して Active Directory (AD) ドメインの拡張を設定するには、以下を実行します。

      [domain/ad.domain]
      [... file truncated ...]
      full_name_format = %2$s\%1$s

      この場合、ユーザー名は ad.domain\user と表示されます。

    • %3$s\%1$s を使用して Active Directory (AD) ドメインの拡張を設定するには、以下を実行します。

      [domain/ad.domain]
      [... file truncated ...]
      full_name_format = %3$s\%1$s

      この場合、Active Directory ドメインのフラットドメイン名が AD に設定されている場合、ユーザー名は AD\user と表示されます。

詳細は、sssd.conf(5) man ページの SPECIAL SECTIONSDOMAIN SECTIONS 部分にある full_name_format の説明を参照してください。

注記

SSSD は、名前の設定で名前のドメインコンポーネントを削除できるため、認証エラーが発生する可能性があります。full_name_format を標準以外の値に設定すると、これを標準形式に変更するように要求する警告が表示されます。