2.2.3. 配置 SSSD 使用 AD 中定义的 POSIX 属性


注意
在以前的版本中,UNIX 扩展的 Identity Management 可用于为用户帐户提供 POSIX 属性。扩展现已被弃用。详情请查看 Microsoft Developer Network
如果您正在使用 UNIX 的 Identity Management for UNIX,请参阅知识库文章以了解常见问题解答
有关引用 Unix 身份管理以及 Unix 软件包的服务的旧流程,请查看这些 Red Hatnbsp; 推荐的知识库文章:

建议

为获得最佳性能,请将 POSIX 属性发布到 AD 全局目录。如果全局目录中没有 POSIX 属性,SSSD 会直接连接到 LDAP 端口上的单个域控制器。

将 Linux 系统加入 AD 域

在 SSSD 中禁用 ID 映射

  1. 打开 /etc/sssd/sssd.conf 文件:
  2. 在 AD 域部分,添加 ldap_id_mapping = false 设置。
    注意
    如果您使用 realm 实用程序加入域并添加 --automatic-id-mapping=no 参数,则 realm 实用程序已使用 ldap_id_mapping = false 设置 SSSD。
  3. 如果您之前请求的任何用户使用默认 ID 映射配置的用户,请删除 SSSD 缓存:
    rm -f /var/lib/sss/db/*
SSSD 现在将使用 AD 中的 POSIX 属性,而不是在本地创建它们。

其它资源

有关 ID 映射和 ldap_id_mapping 参数的详情,请查看 sssd-ldap(8) man page。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.