1.7. Comment le fournisseur AD gère les domaines de confiance
Cette section décrit la manière dont SSSD gère les domaines de confiance si vous définissez l'option id_provider = ad
dans le fichier de configuration /etc/sssd/sssd.conf
.
-
SSSD ne prend en charge que les domaines d'une seule forêt AD. Si SSSD nécessite un accès à plusieurs domaines de plusieurs forêts, envisagez d'utiliser IPA with trusts (de préférence) ou le service
winbindd
au lieu de SSSD. Par défaut, SSSD découvre tous les domaines de la forêt et, si une demande d'objet dans un domaine de confiance arrive, SSSD tente de la résoudre.
Si les domaines de confiance ne sont pas joignables ou sont géographiquement éloignés, ce qui les rend lents, vous pouvez définir le paramètre
ad_enabled_domains
dans/etc/sssd/sssd.conf
pour limiter les domaines de confiance à partir desquels SSSD résout les objets.- Par défaut, vous devez utiliser des noms d'utilisateur pleinement qualifiés pour résoudre les problèmes des utilisateurs des domaines de confiance.
Ressources supplémentaires
-
La page de manuel
sssd.conf(5)
.