3.9. ActiveActive Directorynbsp 的额外配置;Directory 域条目
每个域的自定义设置可以在
/etc/realmd.conf
文件中定义。每个域可以有自己的配置部分;部分的名称必须与域名匹配。例如:
[ad.example.com] attribute = value attribute = value
重要
只有 realm join 命令尚未运行时才可以更改本节中描述的配置。如果系统已经加入,更改这些设置不会有任何影响。在这种情况下,您必须离开域,如 第 3.5 节 “从身份域中删除系统” 所述,然后再次加入,如 “加入域”一节 所述。请注意,加入需要域管理员的凭据。
要更改域的配置,请编辑
/etc/realmd.conf
中的对应部分。以下示例禁用 ad.example.com
域的 ID 映射,设置主机主体,并将系统添加到指定的子树中:
[ad.example.com] computer-ou = ou=Linux Computers,DC=domain,DC=example,DC=com user-principal = host/linux-client@AD.EXAMPLE.COM automatic-id-mapping = no
请注意,在最初使用 realm join 命令将系统加入域时,也可以设置相同的配置,如 “加入域”一节 所述。
# realm join --computer-ou="ou=Linux Computers,dc=domain,dc=com" --automatic-id-mapping=no --user-principal=host/linux-client@AD.EXAMPLE.COM
表 3.2 “域配置选项” 列出
/etc/realmd.conf
的 domain default 部分中可设置的最重要选项。有关可用配置选项的完整信息,请查看 realmd.conf(5) man page。
选项 | 描述 |
---|---|
computer-ou | 设置将计算机帐户添加到域中的目录位置。这可以是完整 DN 或 RDN,相对于 root 条目。子树必须已经存在。 |
user-principal | 将计算机帐户的 userPrincipalName 属性值设置为提供的 Kerberos 主体。 |
automatic-id-mapping | 设置是启用动态 ID 映射还是禁用映射并使用 Active Directory 中配置的 POSIX 属性。 |