Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 5 章 其他身份和身份验证供应商配置

系统安全服务后台程序 (SSSD) 是一种用于访问远程目录和身份验证机制的系统服务。SSSD 的主要配置文件是 /etc/sssd/sssd.conf。以下章节概述了如何通过修改 /etc/sssd/sssd.conf 文件来配置 SSSD 服务和域:

  • 调整 SSSD 如何解析并打印完整用户名,以启用离线身份验证。
  • 配置 DNS 服务发现、简单访问提供程序规则和 SSSD 以应用 LDAP 访问过滤器。

5.1. 调整 SSSD 如何解释完整用户名
复制链接

SSSD 将完整的用户名字符串解析到用户名和域组件中。默认情况下,SSSD 根据 Python 语法的以下正则表达式,解释 <user_name>@<domain_name> 格式的完整用户名: 

(?P_<name>_[^@]+)@?(?P_<domain>_[^@]*$)
Copy to Clipboard Toggle word wrap
注意

对于身份管理和活动目录提供者,默认用户名格式为 <user_name>@<domain_name><NetBIOS_name>\<user_name>

您可以通过在 /etc/sssd/sssd.conf 文件中添加 re_expression 选项并定义自定义正则表达式来调整 SSSD 如何解释完整的用户名。

先决条件

  • root 访问权限

步骤

  1. 打开 /etc/sssd/sssd.conf 文件:

  2. 使用 re_expression 选项定义自定义正则表达式。

    1. 要全局定义所有域的正则表达式,请将 re_expression 添加到 sssd.conf 文件的 [sssd] 部分。

      您可以使用以下全局表达式来定义 <domain>\_<username>_<domain>@<user_name> 格式的用户名: 

      [sssd]
[... file truncated ...]
re_expression = (?P_<domain>_[\\]*?)\\?(?P_<name>_[\\]+$)
      Copy to Clipboard Toggle word wrap

    2. 要单独为特定域定义正则表达式,请将 re_expression 添加到 sssd.conf 文件的对应域部分:

      您可以使用以下全局表达式定义 LDAP 域的 <domain>\_<username>_<domain>@<user_name> 格式的用户名: 

      [domain/LDAP]
[... file truncated ...]
re_expression = (?P_<domain>_[\\]*?)\\?(?P_<name>_[\\]+$)
      Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat