1.6. AD プロバイダーが信頼されるドメインを処理する方法
/etc/sssd/sssd.conf
設定ファイルで id_provider = ad
オプションを設定すると、SSSD は信頼できるドメインを次のように処理します。
-
SSSD は、AD フォレストのドメインを 1 つだけサポートします。SSSD が複数のフォレストから複数のドメインにアクセスする必要がある場合は、SSSD の代わりに信頼 (推奨) または
winbindd
サービスで IPA を使用することを検討してください。 デフォルトでは、SSSD はフォレスト内のすべてのドメインを検出し、信頼されるドメイン内のオブジェクトの要求が到達すると、SSSD はこれを解決しようとします。
信頼できるドメインに到達できない、または地理的に離れているために遅くなる場合は、
/etc/sssd/sssd.conf
にad_enabled_domains
パラメーターを設定して、どの信頼ドメインから SSSD がオブジェクトを解決するかを制限できます。- デフォルトでは、完全修飾ユーザー名を使用して信頼されるドメインのユーザーを解決する必要があります。
関連情報
-
man ページの
sssd.conf(5)