8.5. 使用 Short Names 进行解析和验证用户和组的配置选项
本节论述了配置选项,允许您使用简短的用户名或组名称,而不是
user_name@domain 或 domain\user_name 完全限定名称格式,以在 Active Directory(AD)环境中解析和验证用户和组。您可以配置它:
- 在信任 AD 的 Identity Management(IdM)中
- 在 Red Hat Enterprise Linux 中使用 SSSD 加入 AD
8.5.1. 域解析如何工作
您可以使用域解析顺序选项指定搜索域列表的顺序,以返回给定用户名的匹配项。您可以设置选项:
- 在客户端上.请查看 第 8.5.3 节 “在 IdM 客户端中配置域解析顺序”
在具有 Active Directory 信任的环境中,建议应用一个或多个基于服务器的选项。
从特定客户端的角度来看,可以在以上三个位置中的多个位置中设置域解析顺序选项。客户端检查这三个位置的顺序是:
- 本地
sssd.conf配置 - id 视图配置
- 全局 IdM 配置
将仅使用首先找到的域解析顺序设置。
在 Red Hat Enterprise Linux 直接集成到 AD 的环境中,您只能在客户端上设置域解析顺序。
注意
如果出现以下情况,则必须使用限定名称:
- 用户名存在于多个域中
- SSSD 配置包括
default_domain_suffix选项,您想要向未使用该选项指定的域发出请求
