第 5 章 其他身份和身份验证供应商配置


系统安全服务后台程序 (SSSD) 是一种用于访问远程目录和身份验证机制的系统服务。SSSD 的主要配置文件是 /etc/sssd/sssd.conf。以下章节概述了如何通过修改 /etc/sssd/sssd.conf 文件来配置 SSSD 服务和域:

  • 调整 SSSD 如何解析并打印完整用户名,以启用离线身份验证。
  • 配置 DNS 服务发现、简单访问提供程序规则和 SSSD 以应用 LDAP 访问过滤器。

5.1. 调整 SSSD 如何解释完整用户名

SSSD 将完整的用户名字符串解析到用户名和域组件中。默认情况下,SSSD 根据 Python 语法的以下正则表达式,以 &lt ;user_name&gt; @ <domain_name > 格式解释完整的用户名:

(?P_<name>_[^@]+)@?(?P_<domain>_[^@]*$)
Copy to Clipboard Toggle word wrap
注意

对于 Identity Management 和 Active Directory 供应商,默认用户名格式为 <user_name> @<domain_name> 或 < NetBIOS_name>\<user_name>

您可以通过在 /etc/sssd/sssd.conf 文件中添加 re_expression 选项并定义自定义正则表达式来调整 SSSD 如何解释完整的用户名。

先决条件

  • root 访问权限

步骤

  1. 打开 /etc/sssd/sssd.conf 文件:
  2. 使用 re_expression 选项定义自定义正则表达式。

    例 5.1. 在全局范围内定义正则表达式

    要全局定义所有域的正则表达式,请将 re_expression 添加到 sssd.conf 文件的 [sssd] 部分:

    您可以使用以下全局表达式来定义 < domain> \_<username&gt;_ 或 < domain&gt;@<user_name > 的格式:

    [sssd]
    [... file truncated ...]
    re_expression = (?P_<domain>_[^\\]*?)\\?(?P_<name>_[^\\]+$)
    Copy to Clipboard Toggle word wrap

    例 5.2. 定义特定域的正则表达式

    要单独为特定域定义正则表达式,请将 re_expression 添加到 sssd.conf 文件的对应域部分:

    您可以使用以下全局表达式为 LDAP 域定义 < domain> \_&lt;username>_ 或 & lt; domain>@<user_name > 的格式:

    [domain/LDAP]
    [... file truncated ...]
    re_expression = (?P_<domain>_[^\\]*?)\\?(?P_<name>_[^\\]+$)
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat