6.3. LDAP GID 属性の上書き

管理者は、既存のホストが LDAP からアカウントを使用するように設定できます。ただし、LDAP のユーザー (名前、UID、GID、ホームディレクトリー、シェル) の値は、ローカルシステムの値とは異なります。以下の手順で別の GID を定義して、LDAP GID 属性を上書きできます。

前提条件

  • root アクセス
  • sssd-tools がインストールされている

手順

  1. ユーザーの現在の GID を表示します。 

    # id -g user-name

    user-name は、ユーザー名に置き換えます。

  2. ユーザーのアカウントの GID を上書きします。 

    # sss_override user-add user-name -g new-GID

    user-name はユーザー名に、new-GID は新しい GID 番号に置き換えます。

  3. インメモリーキャッシュを失効させます。 

    # sss_cache --users

  4. sss_override user-add コマンドを使用して最初の上書きを作成したら、SSSD を再起動して変更を反映します。 

    # systemctl restart sssd

検証手順

  • 新しい GID が適用されていることを確認します。 

    # id -g user-name

  • 任意です。ユーザーの上書きを表示します。 

    # sss_override user-show user-name
user@ldap.example.com:::6666::::

    例6.3 ユーザーの GID の上書き

    ユーザー sarah の GID を 6666 に上書きするには、次のコマンドを実行します。

    1. ユーザー sarah の現在の GID を表示します。 

      # id -g sarah
6003

    2. ユーザー sarah アカウントの GID を 6666 に上書きします。 

      # sss_override user-add sarah -g 6666

    3. インメモリーキャッシュを手動で失効させます。 

      # sss_cache --users

    4. これが最初の上書きの場合には、SSSD を再起動して変更を反映します。 

      # systemctl restart sssd

    5. 新しい GID が適用され、ユーザーの上書きが正しく表示されていることを確認します。 

      # id -g sarah
6666

# sss_override user-show sarah
user@ldap.example.com::6666:::::

関連情報

  • sss_override の man ページ