6.2. LDAP UID 属性の上書き
管理者は、既存のホストが LDAP からアカウントを使用するように設定できます。ただし、LDAP のユーザー (名前、UID、GID、ホームディレクトリー、シェル) の値は、ローカルシステムの値とは異なります。以下の手順で異なる UID を定義して LDAP UID 属性を上書きできます。
前提条件
-
root
アクセス -
sssd-tools
がインストールされている
手順
ユーザーの現在の UID を表示します。
# id -u user-name
user-name は、ユーザー名に置き換えます。
ユーザーのアカウントの UID を上書きします。
# sss_override user-add user-name -u new-UID
user-name はユーザー名に、new-UID は新しい UID 番号に置き換えます。
インメモリーキャッシュを失効させます。
# sss_cache --users
sss_override user-add
コマンドを使用して最初の上書きを作成したら、SSSD を再起動して変更を反映します。# systemctl restart sssd
検証手順
新しい UID が適用されていることを確認します。
# id -u user-name
任意です。ユーザーの上書きを表示します。
# sss_override user-show user-name user@ldap.example.com::new-UID:::::
例6.2 ユーザーの UID の上書き
ユーザー sarah の UID を 6666 に上書きするには、次のコマンドを実行します。
ユーザー sarah の現在の UID を表示します。
# id -u sarah 1001
ユーザー sarah のアカウントの UID を 6666 に上書きします。
# sss_override user-add sarah -u 6666
インメモリーキャッシュを手動で失効させます。
# sss_cache --users
SSSD を再起動して変更を適用します。
# systemctl restart sssd
新しい UID が適用され、ユーザーの上書きが正しく表示されていることを確認します。
# id sarah 6666 # sss_override user-show sarah user@ldap.example.com::6666:::::
関連情報
-
sss_override の
man ページ