4.3. SSSD でドメイン解決順序を設定して、AD ユーザーの短縮名を解決する手順
デフォルトでは、ad_username@ad.example.com
および group@ad.example.com
など完全修飾ユーザー名を指定して、SSSD サービスで AD に接続された RHEL ホスト上にある Active Directory (AD) ユーザーおよびグループを解決する必要があります。
この手順では、SSSD 設定でドメイン解決の順序を設定し、ad_username
などの短縮名を使用して AD ユーザーおよびグループを解決できるようにします。この設定例では、以下の順序でユーザーおよびグループを検索します。
-
Active Directory (AD) 子ドメイン
subdomain2.ad.example.com
-
AD 子ドメイン
subdomain1.ad.example.com
-
AD root ドメイン
ad.example.com
前提条件
- SSSD サービスを使用して、RHEL ホストを直接 AD に接続している。
手順
-
テキストエディターで
/etc/sssd/sssd.conf
ファイルを開きます。 このファイルの
[sssd]
セクションにdomain_resolution_order
オプションを設定します。domain_resolution_order = subdomain2.ad.example.com, subdomain1.ad.example.com, ad.example.com
- ファイルを保存してから閉じます。
SSSD サービスを再起動して、新しい設定を読み込みます。
[root@ad-client ~]# systemctl restart sssd
検証手順
短縮名だけを使用して、最初のドメインからユーザー情報を取得できることを確認します。
[root@ad-client ~]# id <user_from_subdomain2> uid=1916901142(user_from_subdomain2) gid=1916900513(domain users) groups=1916900513(domain users)