Pesquisar

1.7. Como o provedor AD lida com domínios confiáveis

download PDF

Esta seção descreve como o SSSD lida com domínios confiáveis se você definir a opção id_provider = ad no arquivo de configuração /etc/sssd/sssd.conf.

  • O SSSD só suporta domínios em uma única floresta AD. Se o SSSD requer acesso a múltiplos domínios de múltiplas florestas, considere o uso do IPA com trusts (de preferência) ou o serviço winbindd em vez do SSSD.
  • Por padrão, o SSSD descobre todos os domínios na floresta e, se chegar um pedido de um objeto em um domínio confiável, o SSSD tenta resolvê-lo.

    Se os domínios confiáveis não forem alcançáveis ou geograficamente distantes, o que os torna lentos, você pode definir o parâmetro ad_enabled_domains em /etc/sssd/sssd.conf para limitar de quais domínios confiáveis o SSSD resolve os objetos.

  • Por padrão, você deve usar nomes de usuário totalmente qualificados para resolver usuários de domínios confiáveis.

Recursos adicionais

  • A página do homem sssd.conf(5).
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.