13.2.2. sssd.conf ファイルの設定
SSSD サービスおよびドメインは、
.conf ファイルで設定されます。デフォルトでは、これは /etc/sssd/sssd.conf になりますが、SSSD はインストール後に設定されていないため、このファイルは手動で作成および設定する必要があります。
13.2.2.1. sssd.conf ファイルの作成
SSSD 設定ファイルには、以下の 3 つの部分があります。
- [SSSD]、一般的な SSSD プロセスと運用設定用。基本的には、それぞれの設定済みサービス、ドメイン、および設定パラメーターを一覧表示します。
- [service_name]、サポートされている各システムサービスの設定オプションの場合(を参照) 「SSSD およびシステムサービス」
- [domain_type/DOMAIN_NAME]、設定済みの各アイデンティティープロバイダーの設定オプションの場合重要サービスはオプションですが、SSSD サービスを起動する前に少なくとも 1 つのアイデンティティープロバイダードメインを設定する必要があります。
例13.1 シンプルな sssd.conf ファイル
[sssd] domains = LOCAL services = nss config_file_version = 2 [nss] filter_groups = root filter_users = root [domain/LOCAL] id_provider = local auth_provider = local access_provider = permit
[sssd] セクションには、3 つの重要なパラメーターがあります。
ドメインは、SSSD がアイデンティティープロバイダーとして使用するsssd.confで設定されているすべてのドメインを一覧表示します。ドメインがdomainsキーに記載されていない場合は、configuration セクションがある場合でも SSSD では使用されません。サービスは、SSSD を使用するsssd.confで設定されるすべてのシステムサービスを一覧表示します。SSSD が起動すると、設定された各システムサービスについて対応する SSSD サービスが起動します。サービスがservicesキーに記載されていない場合は、configuration セクションがある場合でも SSSD では使用されません。config_file_versionは、ファイル形式の期待値を設定する設定ファイルのバージョンを設定します。最新の SSSD バージョンの場合、これはバージョン 2 です。
注記
サービスまたは
ドメイン が sssd.conf ファイルで設定されている場合でも、[sssd] セクションにそれぞれサービスまたはドメインが表示されていない限り、SSSD はその サービス またはドメインと対話しません。
その他の設定パラメーターは
sssd.conf の man ページに記載されています。
各サービスとドメインパラメーターは、本章と man ページの該当する設定セクションで説明しています。
