第 5 章 其他身份和身份验证供应商配置
系统安全服务后台程序 (SSSD) 是一种用于访问远程目录和身份验证机制的系统服务。SSSD 的主要配置文件是 /etc/sssd/sssd.conf
。以下章节概述了如何通过修改 /etc/sssd/sssd.conf
文件来配置 SSSD 服务和域:
- 调整 SSSD 如何解析并打印完整用户名,以启用离线身份验证。
- 配置 DNS 服务发现、简单访问提供程序规则和 SSSD 以应用 LDAP 访问过滤器。
5.1. 调整 SSSD 如何解释完整用户名 复制链接链接已复制到粘贴板!
SSSD 将完整的用户名字符串解析到用户名和域组件中。默认情况下,SSSD 根据 Python 语法的以下正则表达式,以 < ;user_name> @ <domain_name
> 格式解释完整的用户名:
(?P_<name>_[^@]+)@?(?P_<domain>_[^@]*$)
(?P_<name>_[^@]+)@?(?P_<domain>_[^@]*$)
对于 Identity Management 和 Active Directory 供应商,默认用户名格式为 <user_name> @<domain_name> 或 <
NetBIOS_name>\<user_name>
。
您可以通过在 /etc/sssd/sssd.conf
文件中添加 re_expression
选项并定义自定义正则表达式来调整 SSSD 如何解释完整的用户名。
-
要全局定义正则表达式,请将正则表达式添加到
sssd.conf
文件的[sssd]
部分,如在全局范围内定义正则表达式所示。 -
要为特定的域定义正则表达式,请将正则表达式添加到
sssd.conf
文件的相应的域部分(如[domain/LDAP]
)中,如 为特定域定义正则表达式 示例中所示。
先决条件
-
root
访问权限
步骤
-
打开
/etc/sssd/sssd.conf
文件: 使用
re_expression
选项定义自定义正则表达式。例 5.1. 在全局范围内定义正则表达式
要全局定义所有域的正则表达式,请将
re_expression
添加到sssd.conf
文件的[sssd]
部分:您可以使用以下全局表达式来定义 <
domain> \_<username>_ 或 <
> 的格式:domain>@<user_name
[sssd] [... file truncated ...] re_expression = (?P_<domain>_[^\\]*?)\\?(?P_<name>_[^\\]+$)
[sssd] [... file truncated ...] re_expression = (?P_<domain>_[^\\]*?)\\?(?P_<name>_[^\\]+$)
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 例 5.2. 定义特定域的正则表达式
要单独为特定域定义正则表达式,请将
re_expression
添加到sssd.conf
文件的对应域部分:您可以使用以下全局表达式为 LDAP 域定义 <
domain> \_<username>_ 或 &
lt;domain>@<user_name
> 的格式:[domain/LDAP] [... file truncated ...] re_expression = (?P_<domain>_[^\\]*?)\\?(?P_<name>_[^\\]+$)
[domain/LDAP] [... file truncated ...] re_expression = (?P_<domain>_[^\\]*?)\\?(?P_<name>_[^\\]+$)
Copy to Clipboard Copied! Toggle word wrap Toggle overflow