46.4. Définition de l'ordre de résolution des domaines dans SSSD sur un client IdM
Cette procédure définit l'ordre de résolution des domaines dans la configuration SSSD d'un client IdM. Cet exemple configure l'hôte IdM client2.idm.example.com pour qu'il recherche les utilisateurs et les groupes dans l'ordre suivant :
-
Domaine enfant Active Directory (AD)
subdomain1.ad.example.com -
Domaine racine AD
ad.example.com -
Domaine IdM
idm.example.com
L'ordre de résolution des domaines dans la configuration locale du SSSD est prioritaire sur l'ordre de résolution des domaines de la vue globale et de la vue ID.
Conditions préalables
- Vous avez configuré un trust avec un environnement AD.
Procédure
-
Ouvrez le fichier
/etc/sssd/sssd.confdans un éditeur de texte. Définissez l'option
domain_resolution_orderdans la section[sssd]du fichier.ordre_de_résolution_du_domaine = sous-domaine1.ad.exemple.com, ad.exemple.com, idm.exemple.com
- Enregistrez et fermez le fichier.
Restart the SSSD service to load the new configuration settings.
[root@client2 ~]# systemctl restart sssd
Étapes de la vérification
Vérifiez que vous pouvez récupérer les informations d'un utilisateur du domaine
subdomain1.ad.example.comen utilisant uniquement un nom court.[root@client2 ~]# id <user_from_subdomain1> uid=1916901106(user_from_subdomain1) gid=1916900513(domain users) groups=1916900513(domain users)
