11.3. PAM サービスのドメインの制限
この手順では、ドメインに対して PAM サービス認証を制限する方法を示します。
前提条件
- SSSD がインストールされ、実行している。
手順
必要なドメインにアクセスするように SSSD を設定します。
/etc/sssd/sssd.conf
ファイルーのドメイン
で、SSSD が認証できるドメインを定義します。[sssd] domains = domain1, domain2, domain3
PAM 設定ファイルで
domain
オプションを設定することで、PAM サービスが認証できるドメインを指定します。以下に例を示します。auth sufficient pam_sss.so forward_pass domains=domain1 account [default=bad success=ok user_unknown=ignore] pam_sss.so password sufficient pam_sss.so use_authtok
この例では、
domain1
に対する認証のみを許可します。
検証
-
domain1
に対して認証を行います。それは成功する必要があります。