2.2.3. 配置 SSSD 使用 AD 中定义的 POSIX 属性
注意
在以前的版本中,UNIX 扩展的 Identity Management 可用于为用户帐户提供 POSIX 属性。扩展现已被弃用。详情请查看 Microsoft Developer Network。
如果您正在使用 UNIX 的 Identity Management for UNIX,请参阅知识库文章以了解常见问题解答。
有关引用 Unix 身份管理以及 Unix 软件包的服务的旧流程,请查看这些 Red Hatnbsp; 推荐的知识库文章:
建议
为获得最佳性能,请将 POSIX 属性发布到 AD 全局目录。如果全局目录中没有 POSIX 属性,SSSD 会直接连接到 LDAP 端口上的单个域控制器。
将 Linux 系统加入 AD 域
按照 第 2.2.2 节 “使用 ID 映射配置 AD 域作为 SSSD 的提供程序” 中的步骤操作。
在 SSSD 中禁用 ID 映射
- 打开
/etc/sssd/sssd.conf
文件: - 在 AD 域部分,添加
ldap_id_mapping = false
设置。注意如果您使用realm
实用程序加入域并添加--automatic-id-mapping=no
参数,则realm
实用程序已使用ldap_id_mapping = false
设置 SSSD。 - 如果您之前请求的任何用户使用默认 ID 映射配置的用户,请删除 SSSD 缓存:
rm -f /var/lib/sss/db/*
SSSD 现在将使用 AD 中的 POSIX 属性,而不是在本地创建它们。
其它资源
有关 ID 映射和
ldap_id_mapping
参数的详情,请查看 sssd-ldap(8) man page。