13.2.2. sssd.conf ファイルの設定


SSSD サービスおよびドメインは、.conf ファイルで設定されます。デフォルトでは、これは /etc/sssd/sssd.conf になりますが、SSSD はインストール後に設定されていないため、このファイルは手動で作成および設定する必要があります。

13.2.2.1. sssd.conf ファイルの作成

SSSD 設定ファイルには、以下の 3 つの部分があります。
  • [SSSD]、一般的な SSSD プロセスと運用設定用。基本的には、それぞれの設定済みサービス、ドメイン、および設定パラメーターを一覧表示します。
  • [service_name]、サポートされている各システムサービスの設定オプションの場合(を参照) 「SSSD およびシステムサービス」
  • [domain_type/DOMAIN_NAME]、設定済みの各アイデンティティープロバイダーの設定オプションの場合
    重要
    サービスはオプションですが、SSSD サービスを起動する前に少なくとも 1 つのアイデンティティープロバイダードメインを設定する必要があります。

例13.1 シンプルな sssd.conf ファイル

[sssd]
domains = LOCAL
services = nss
config_file_version = 2

[nss]
filter_groups = root
filter_users = root

[domain/LOCAL]
id_provider = local
auth_provider = local
access_provider = permit
[sssd] セクションには、3 つの重要なパラメーターがあります。
  • ドメイン は、SSSD がアイデンティティープロバイダーとして使用する sssd.conf で設定されているすべてのドメインを一覧表示します。ドメインが domains キーに記載されていない場合は、configuration セクションがある場合でも SSSD では使用されません。
  • サービス は、SSSD を使用する sssd.conf で設定されるすべてのシステムサービスを一覧表示します。SSSD が起動すると、設定された各システムサービスについて対応する SSSD サービスが起動します。サービスが services キーに記載されていない場合は、configuration セクションがある場合でも SSSD では使用されません。
  • config_file_version は、ファイル形式の期待値を設定する設定ファイルのバージョンを設定します。最新の SSSD バージョンの場合、これはバージョン 2 です。
注記
サービスまたは ドメインsssd.conf ファイルで設定されている場合でも、[sssd] セクションにそれぞれサービスまたはドメインが表示されていない限り、SSSD はその サービス またはドメインと対話しません。
その他の設定パラメーターは sssd.conf の man ページに記載されています。
各サービスとドメインパラメーターは、本章と man ページの該当する設定セクションで説明しています。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.