Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

1.8. Remplacer l'autodécouverte des sites Active Directory par SSSD

download PDF

Les forêts Active Directory (AD) peuvent être très étendues, avec de nombreux contrôleurs de domaine, domaines, domaines enfants et sites physiques différents. AD utilise le concept de sites pour identifier l'emplacement physique de ses contrôleurs de domaine. Cela permet aux clients de se connecter au contrôleur de domaine le plus proche géographiquement, ce qui augmente les performances du client.

Cette section décrit comment SSSD utilise la découverte automatique pour trouver un site AD auquel se connecter, et comment vous pouvez remplacer la découverte automatique et spécifier un site manuellement.

1.8.1. Comment SSSD gère l'autodécouverte des sites AD

Par défaut, les clients SSSD utilisent la découverte automatique pour trouver leur site AD et se connecter au contrôleur de domaine le plus proche. Le processus se compose des étapes suivantes :

  1. SSSD effectue une requête SRV pour trouver les contrôleurs de domaine (DC) dans le domaine. SSSD lit le domaine de découverte à partir des options dns_discovery_domain ou ad_domain du fichier de configuration SSSD.
  2. SSSD effectue des pings LDAP sans connexion (CLDAP) vers ces DC en 3 lots pour éviter de pinger trop de DC et d'éviter les dépassements de temps dus aux DC inaccessibles. Si le SSSD reçoit des informations sur le site et la forêt au cours de l'un de ces lots, il ignore les autres lots.
  3. SSSD crée et enregistre une liste de serveurs spécifiques au site et de serveurs de secours.

1.8.2. Remplacer l'autodécouverte des sites AD

Pour remplacer le processus de découverte automatique, spécifiez le site AD auquel vous souhaitez que le client se connecte en ajoutant l'option ad_site à la section [domain] du fichier /etc/sssd/sssd.conf. Cet exemple configure le client pour qu'il se connecte au site AD ExampleSite.

Conditions préalables

  • Vous avez joint un hôte RHEL à un environnement Active Directory à l'aide du service SSSD.
  • Vous pouvez vous authentifier en tant qu'utilisateur root afin de pouvoir modifier le fichier de configuration /etc/sssd/sssd.conf.

Procédure

  1. Open the /etc/sssd/sssd.conf file in a text editor.

  2. Ajoutez l'option ad_site à la section [domain] pour votre domaine AD : 

    [domain/ad.example.com]
id_provider = ad
...
ad_site = ExampleSite
  3. Enregistrez et fermez le fichier de configuration /etc/sssd/sssd.conf.

  4. Redémarrez le service SSSD pour charger les modifications de configuration : 

    # systemctl restart sssd
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.