第 3 章 使用 realmd 连接到 Active Directory 域
realmd
系统提供了一种清晰、简单的方式,可以发现和加入身份域,从而实现直接域集成。它将底层 Linux 系统服务(如 SSSD 或 Winbind)配置为连接到该域。
第 2 章 使用 Active Directory 作为 SSSD 的身份提供程序 描述如何在本地系统和 Active Directory 中使用系统安全服务守护进程(SSSD)作为后端身份提供程序。确保为此系统正确配置可能是一项复杂的任务:每个可能的身份供应商和 SSSD 本身都有许多不同的配置参数。此外,所有域信息必须提前提供,然后在 SSSD 配置中正确格式化,以便 SSSD 将本地系统与 AD 集成。
realmd
系统简化了该配置。它可以运行发现搜索来识别可用的 AD 和身份管理域,然后将系统加入到该域,并设置用于连接给定身份域并管理用户访问权限所需的客户端服务。另外,由于 SSSD 作为底层服务支持多个域,因此 realmd
也可以发现和支持多个域。
3.1. 支持的域类型和客户端
realmd
系统支持以下域类型:
- Microsoft Active Directory
- Red Hat Enterprise Linux Identity Management
realmd
支持以下域客户端:
- Red Hat Enterprise Linux Identity Management 和 Microsoft Active Directory 的 SSSD
- 适用于 Microsoft Active Directory 的 winbind