6.3. LDAP GID 属性の上書き
管理者は、既存のホストが LDAP からアカウントを使用するように設定できます。ただし、LDAP のユーザー (名前、UID、GID、ホームディレクトリー、シェル) の値は、ローカルシステムの値とは異なります。以下の手順で別の GID を定義して、LDAP GID 属性を上書きできます。
前提条件
-
root
アクセス -
sssd-tools
がインストールされている
手順
ユーザーの現在の GID を表示します。
# id -g user-name
user-name は、ユーザー名に置き換えます。
ユーザーのアカウントの GID を上書きします。
# sss_override user-add user-name -g new-GID
user-name はユーザー名に、new-GID は新しい GID 番号に置き換えます。
インメモリーキャッシュを失効させます。
# sss_cache --users
sss_override user-add
コマンドを使用して最初の上書きを作成したら、SSSD を再起動して変更を反映します。# systemctl restart sssd
検証手順
新しい GID が適用されていることを確認します。
# id -g user-name
任意です。ユーザーの上書きを表示します。
# sss_override user-show user-name user@ldap.example.com:::6666::::
例6.3 ユーザーの GID の上書き
ユーザー sarah の GID を 6666 に上書きするには、次のコマンドを実行します。
ユーザー sarah の現在の GID を表示します。
# id -g sarah 6003
ユーザー sarah アカウントの GID を 6666 に上書きします。
# sss_override user-add sarah -g 6666
インメモリーキャッシュを手動で失効させます。
# sss_cache --users
これが最初の上書きの場合には、SSSD を再起動して変更を反映します。
# systemctl restart sssd
新しい GID が適用され、ユーザーの上書きが正しく表示されていることを確認します。
# id -g sarah 6666 # sss_override user-show sarah user@ldap.example.com::6666:::::
関連情報
-
sss_override の
man ページ