35.2. デフォルト信頼ビューの変更による AD ユーザーのグローバル属性の定義

Active Directory (AD) ユーザーの POSIX 属性を IdM デプロイメント全体を通じてオーバーライドしたい場合は、デフォルト信頼ビューでそのユーザーのエントリーを変更します。この手順では、AD ユーザー ad_user@ad.example.com の GID を 732000006 に設定します。

前提条件

IdM 管理者として認証されている。
グループが GID とともに存在するか、グループの ID オーバーライドで GID を設定する必要があります。

手順

IdM 管理者として、GID 番号を 732000006 に変更する AD ユーザーの ID オーバーライドをデフォルト信頼ビューに作成してください。
```
# ipa idoverrideuser-add 'Default Trust View' ad_user@ad.example.com --gidnumber=732000006
```
すべての IdM サーバーとクライアントの SSSD キャッシュから ad_user@ad.example.com ユーザーのエントリーをクリアします。これにより、古いデータが削除され、新しいオーバーライド値が適用されるようになります。
```
# sssctl cache-expire -u ad_user@ad.example.com
```

検証

ad_user@ad.example.com ユーザーの情報を取得して、GID が更新された値を反映することを確認します。

# id ad_user@ad.example.com
uid=702801456(ad_user@ad.example.com) gid=732000006(ad_admins)
groups=732000006(ad_admins),702800513(domain users@ad.example.com)

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

35.2. デフォルト信頼ビューの変更による AD ユーザーのグローバル属性の定義

Language and Page Formatting Options

35.2. デフォルト信頼ビューの変更による AD ユーザーのグローバル属性の定義