1.6. AD 供应商如何处理可信域
如果您在 /etc/sssd/sssd.conf
配置文件中设置了 id_provider = ad
选项,则 SSSD 会将可信域按如下处理:
-
SSSD 只支持单个 AD 林中的域。如果 SSSD 需要从多个地区访问多个域,请考虑使用带有信任(首选)的 IPA 或
winbindd
服务而不是 SSSD。 默认情况下,SSSD 会发现林中的所有域,如果可信域中的对象请求到达,SSSD 会尝试解析它。
如果可信域无法访问或在地理位置上造成速度较慢,您可以在
/etc/sssd/sssd.conf
中设置ad_enabled_domains
参数,以限制可信域 SSSD 从哪个位置解析对象。- 默认情况下,您必须使用完全限定用户名从可信域解析用户。
其它资源
-
您系统上的
sssd.conf (5)
手册页