1.7. Como o provedor AD lida com domínios confiáveis
Esta seção descreve como o SSSD lida com domínios confiáveis se você definir a opção id_provider = ad
no arquivo de configuração /etc/sssd/sssd.conf
.
-
O SSSD só suporta domínios em uma única floresta AD. Se o SSSD requer acesso a múltiplos domínios de múltiplas florestas, considere o uso do IPA com trusts (de preferência) ou o serviço
winbindd
em vez do SSSD. Por padrão, o SSSD descobre todos os domínios na floresta e, se chegar um pedido de um objeto em um domínio confiável, o SSSD tenta resolvê-lo.
Se os domínios confiáveis não forem alcançáveis ou geograficamente distantes, o que os torna lentos, você pode definir o parâmetro
ad_enabled_domains
em/etc/sssd/sssd.conf
para limitar de quais domínios confiáveis o SSSD resolve os objetos.- Por padrão, você deve usar nomes de usuário totalmente qualificados para resolver usuários de domínios confiáveis.
Recursos adicionais
-
A página do homem
sssd.conf(5)
.