Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

10.2. ドメインアクセス制限のオプション

選択したドメインへのアクセスを制限するには、次のオプションを使用できます。

/etc/sssd/sssd.conf の pam_trusted_users
SSSD が信頼する PAM サービスの数値 UID またはユーザー名をリスト表示します。デフォルト設定は all です。つまり、すべてのサービスユーザーが信頼され、どのドメインにもアクセスできます。
/etc/sssd/sssd.conf の pam_public_domains
信頼されていない PAM サービスユーザーがアクセスできるパブリック SSSD ドメインを指定します。このオプションには、all および none の値を指定できます。デフォルト値は none です。つまり、ドメインが公開されておらず、信頼できないサービスユーザーはどのドメインにもアクセスできません。
PAM 設定ファイルの domains

PAM サービスが認証できるドメインのリストを指定します。ドメインを指定せずに domains を使用すると、PAM サービスがどのドメインに対しても認証できなくなります。次に例を示します。 

auth     required   pam_sss.so domains=

PAM 設定ファイルで domains が使用されている場合、PAM サービスは、信頼できるユーザーで実行されているときに、すべてのドメインに対して認証できます。

/etc/sssd/sssd.conf SSSD 設定ファイルの domains オプションでも、SSSD が認証を試みるドメインのリストを指定します。PAM 設定ファイルの domains オプションは、sssd.conf 内のドメインのリストを拡張することはできず、より短いリストを指定して sssd.conf のドメインのリストを制限することしかできないことに注意してください。そのため、ドメインが PAM ファイルで指定されていても、sssd.conf では指定されていない場合、PAM サービスはドメインに対して認証を行いません。

デフォルト設定の pam_trusted_users = all および pam_public_domains = none は、すべての PAM サービスユーザーを信頼し、任意のドメインへのアクセスを許可することを指定します。ドメインへのアクセスを制限するには、PAM 設定ファイルの domains オプションを使用します。

sssd.confpam_public_domains が含まれている場合に、PAM 設定ファイルで domains を使用してドメインを指定するには、pam_public_domains でもドメインを指定する必要があります。必要なドメインを含まない pam_public_domains オプションを使用すると、信頼できないユーザーでサービスを実行している場合に、ドメインに対する PAM サービスの認証が失敗します。

注記

PAM 設定ファイルで定義するドメインの制限は、認証アクションにのみ適用され、ユーザーのルックアップには適用されません。

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る