7.5. AD 用户的 POSIX 和 ID 映射 ID 范围类型


身份管理(IdM)根据用户的 POSIX 用户 ID(UID)和组 ID(GID)强制实行访问控制规则。相反,活动目录(AD)根据安全标识符(SID)识别用户,您可以将 AD 配置为存储 AD 用户和组的 POSIX 属性,如 uidNumbergidNumberUNIXHomeDirectoryloginShell

当您使用 ipa-ad-trust-posix ID range 设置信任协议时,您可以将 AD 配置为存储 POSIX 属性。

当 AD 没有存储 POSIX 属性时,系统安全服务守护进程(SSSD)可以根据名为 ID 映射的进程中的用户 SID 一致地映射 一个唯一的 UID。您可以通过在信任创建过程中选择 ipa-ad-trust ID range 来显式选择此行为。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.