11.3. PAM 서비스의 도메인 제한
다음 절차에서는 도메인에 대한 PAM 서비스 인증을 제한하는 방법을 설명합니다.
사전 요구 사항
- SSSD 설치 및 실행.
절차
필요한 도메인 또는 도메인에 액세스하도록 SSSD를 구성합니다.
/etc/sssd/sssd.conf 파일의 domain 옵션에서 SSSD를 인증할 수 있는
도메인
을 정의합니다.[sssd] domains = domain1, domain2, domain3
PAM 구성 파일에서 domain 옵션을 설정하여 인증할 수 있는
도메인
또는 도메인을 지정합니다. 예를 들면 다음과 같습니다.auth sufficient pam_sss.so forward_pass domains=domain1 account [default=bad success=ok user_unknown=ignore] pam_sss.so password sufficient pam_sss.so use_authtok
이 예에서는 PAM 서비스가
domain1
에 대해서만 인증할 수 있습니다.
검증
-
domain1
에 대해 인증합니다. 성공해야 합니다.