6.2. LDAP UID 属性の上書き

管理者は、既存のホストが LDAP からアカウントを使用するように設定できます。ただし、LDAP のユーザー (名前、UID、GID、ホームディレクトリー、シェル) の値は、ローカルシステムの値とは異なります。以下の手順で異なる UID を定義して LDAP UID 属性を上書きできます。

前提条件

  • root アクセス
  • sssd-tools がインストールされている

手順

  1. ユーザーの現在の UID を表示します。 

    # id -u user-name

    user-name は、ユーザー名に置き換えます。

  2. ユーザーのアカウントの UID を上書きします。 

    # sss_override user-add user-name -u new-UID

    user-name はユーザー名に、new-UID は新しい UID 番号に置き換えます。

  3. インメモリーキャッシュを失効させます。 

    # sss_cache --users

  4. sss_override user-add コマンドを使用して最初の上書きを作成したら、SSSD を再起動して変更を反映します。 

    # systemctl restart sssd

検証手順

  • 新しい UID が適用されていることを確認します。 

    # id -u user-name

  • 任意です。ユーザーの上書きを表示します。 

    # sss_override user-show user-name
user@ldap.example.com::new-UID:::::

    例6.2 ユーザーの UID の上書き

    ユーザー sarah の UID を 6666 に上書きするには、次のコマンドを実行します。

    1. ユーザー sarah の現在の UID を表示します。 

      # id -u sarah
1001

    2. ユーザー sarah のアカウントの UID を 6666 に上書きします。 

      # sss_override user-add sarah -u 6666

    3. インメモリーキャッシュを手動で失効させます。 

      # sss_cache --users

    4. SSSD を再起動して変更を適用します。 

      # systemctl restart sssd

    5. 新しい UID が適用され、ユーザーの上書きが正しく表示されていることを確認します。 

      # id sarah
6666

# sss_override user-show sarah
user@ldap.example.com::6666:::::

関連情報

  • sss_override の man ページ