8.5. 使用 Short Names 进行解析和验证用户和组的配置选项


本节论述了配置选项,允许您使用简短的用户名或组名称,而不是 user_name@domaindomain\user_name 完全限定名称格式,以在 Active Directory(AD)环境中解析和验证用户和组。您可以配置它:
  • 在信任 AD 的 Identity Management(IdM)中
  • 在 Red Hat Enterprise Linux 中使用 SSSD 加入 AD

8.5.1. 域解析如何工作

您可以使用域解析顺序选项指定搜索域列表的顺序,以返回给定用户名的匹配项。您可以设置选项:
在具有 Active Directory 信任的环境中,建议应用一个或多个基于服务器的选项。
从特定客户端的角度来看,可以在以上三个位置中的多个位置中设置域解析顺序选项。客户端检查这三个位置的顺序是:
  1. 本地 sssd.conf 配置
  2. id 视图配置
  3. 全局 IdM 配置
将仅使用首先找到的域解析顺序设置。
在 Red Hat Enterprise Linux 直接集成到 AD 的环境中,您只能在客户端上设置域解析顺序。
注意
如果出现以下情况,则必须使用限定名称:
  • 用户名存在于多个域中
  • SSSD 配置包括 default_domain_suffix 选项,您想要向未使用该选项指定的域发出请求
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.