1.7. 使用 SSSD 覆盖活动目录站点自动发现
Active Directory(AD)林可能非常大,带有许多不同的域控制器、域、子域和物理站点。AD 使用 站点 的概念来识别其域控制器的物理位置。这可让客户端连接到地理上接近的域控制器,这会增加客户端性能。
本节介绍了 SSSD 如何使用自动发现来查找 AD 站点连接,以及如何手动覆盖自动发现并手动指定站点。
1.7.1. SSSD 如何处理 AD 站点自动发现
默认情况下,SSSD 客户端使用 autodiscovery 查找其 AD 站点并连接到最接近的域控制器。此过程由这些步骤组成:
-
SSSD 执行 SRV 查询来查找域中的域控制器(DC)。SSSD 从 SSSD 配置文件中的
dns_discovery_domain
或ad_domain
选项读取发现域。 - SSSD 在 3 个批处理中对这些数据中心执行 Connection-Less LDAP(CLDAP)ping 命令,以避免 ping 过多的 DC,避免从 unreachable DCs 执行超时。如果 SSSD 在任何这些批处理过程中收到站点和林信息,它会跳过批处理的其余部分。
- SSSD 创建并保存特定于站点和备份服务器的列表。
1.7.2. 覆盖 AD 站点自动发现
要覆盖 autodiscovery 过程,请通过将 ad_site
选项添加到 /etc/sssd/sssd.conf
文件的 [domain]
部分,指定要连接的 AD 站点。这个示例将客户端配置为连接到 ExampleSite
AD 站点。
先决条件
- 已使用 SSSD 服务将 RHEL 主机加入到 Active Directory 环境中。
-
您可以以
root
用户身份进行身份验证,以便您可以编辑/etc/sssd/sssd.conf
配置文件。
流程
-
在文本编辑器中打开
/etc/sssd/sssd.conf
文件。 将
ad_site
选项添加到 AD 域的[domain]
部分:[domain/ad.example.com] id_provider = ad ... ad_site = ExampleSite
-
保存并关闭
/etc/sssd/sssd.conf
配置文件。 重启 SSSD 服务以载入配置更改:
# systemctl restart sssd