10.3. 限制 PAM 服务的域

流程

1. 配置 SSSD 以访问所需的域。在 /etc/sssd/sssd.conf 文件中的 domain 选项中定义 SSSD 可对其进行身份验证的域：

   [sssd]
   domains = <idm.example.com>, <ad.example.com>, <ldap.example.com>

   Copy to Clipboard Toggle word wrap

2. 通过在 PAM 配置文件中设置'domains' 选项，指定 PAM 服务可以对其进行身份验证的域。例如：

   auth        sufficient    pam_sss.so forward_pass domains=<idm.example.com>
   account     [default=bad success=ok user_unknown=ignore] pam_sss.so
   password    sufficient    pam_sss.so use_authtok

   Copy to Clipboard Toggle word wrap

   此配置限制 PAM 服务只针对 < idm.example.com> 进行身份验证。