第 88 章 配置域名解析顺序来解析较短的 AD 用户名


默认情况下,您必须指定格式为 user_name@domain.comdomain.com\user_name 的 完全限定名称,以便从 Active Directory(AD)环境中解析和验证用户和组。以下小节描述了如何配置 IdM 服务器和客户端来解析简短的 AD 用户名和组名称。

88.1. 域解析顺序的工作方式

在具有 Active Directory(AD)信任的 Identity Management(IdM)环境中,红帽建议您通过指定完全限定名称来解析和验证用户和组。例如:

  • <idm_username>@idm.example.com 适用于 idm.example.com 域中的 IdM 用户
  • 用于 ad.example.com 域的 AD 用户的 <ad_username>@ad.example.com

默认情况下,如果您使用 简短名称 格式执行用户和组查找,如 ad_username,IdM 只会搜索 IdM 域,且无法找到 AD 用户和组。要使用短名称解析 AD 用户或组,请通过设置域 解析顺序选项来更改 IdM 搜索多个域的顺序

您可以在 IdM 数据库或单个客户端的 SSSD 配置中设置域解析顺序。IdM 按照以下优先级顺序评估域解析顺序:

  • 本地 /etc/sssd/sssd.conf 配置.
  • ID 视图配置。
  • 全局 IdM 配置。

备注

重要

不要在 IdM 客户端或 IdM 服务器中使用 full_name_format SSSD 选项。为这个选项使用非默认值会更改用户名的显示方式,并可能会破坏 IdM 环境中的查找。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.