8.5. ショートネームを使用したユーザーやグループの解決/認証に対する設定オプション
このセクションでは、
user_name@domain や domain\user_name の完全修飾名形式ではなく、略式のユーザーまたはグループ名を使用して、Active Directory (AD) 環境のユーザーやグループを解決し、認証できるような設定オプションを説明します。これは、以下のいずれかで設定できます。
- AD を信頼するアイデンティティ管理 (IdM)
- SSSD で AD が連携された Red Hat Enterprise Linux
8.5.1. ドメイン解決の概要
ドメイン解決順序 オプションを使用して、ドメインのリストを検索して特定のユーザー名に一致するものを返す順序を指定できます。このオプションを設定できます。
- サーバー上では以下の設定になります。参照:
- クライアント上では以下の設定になります。「IdM クライアントでのドメイン解決順の設定」 を参照してください。
Active Directory 信頼を使用する環境では、サーバーベースのオプションを 1 つまたは両方適用することが推奨されます。
特定のクライアントの観点から見ると、
domain resolution order オプションは、上記の 3 つの場所の中から複数の場所に設定できます。クライアントが 3 つの場所を参照する順番は、以下のとおりです。
- ローカルの
sssd.conf設定 - ID ビューの設定
- グローバル IdM 設定
最初に検出されたドメイン解決の順番のみが使用されます。
Red Hat Enterprise Linux が直接 AD に統合されている環境では、クライアントにのみドメイン解決順序を設定できます。
注記
以下の場合には、修飾名を使用する必要があります。
- ユーザー名が複数のドメインに存在する場合
- SSSD 設定には
default_domain_suffixオプションが含まれ、そのオプションを指定せずにドメインに対して要求を行う場合
