10.3. PAM 서비스의 도메인 제한

절차

1. 필요한 도메인 또는 도메인에 액세스하도록 SSSD를 구성합니다. /etc/sssd/sssd.conf 파일 의 domain 옵션에서 SSSD를 인증할 수 있는 도메인을 정의합니다.

   [sssd]
   domains = <idm.example.com>, <ad.example.com>, <ldap.example.com>

   Copy to Clipboard

2. PAM 구성 파일에서'domains' 옵션을 설정하여 PAM 서비스가 인증할 수 있는 도메인 또는 도메인을 지정합니다. 예를 들면 다음과 같습니다.

   auth        sufficient    pam_sss.so forward_pass domains=<idm.example.com>
   account     [default=bad success=ok user_unknown=ignore] pam_sss.so
   password    sufficient    pam_sss.so use_authtok

   Copy to Clipboard

   이 구성은 < idm.example.com >에만 인증하도록 PAM 서비스를 제한합니다.