搜索

88.5. 在 IdM 客户端上在 SSSD 中设置域解析顺序

download PDF

此流程在 IdM 客户端上的 SSSD 配置中设置域解析顺序。这个示例将 IdM 主机 client2.idm.example.com 配置为按以下顺序搜索用户和组:

  1. Active Directory(AD)子域 subdomain1.ad.example.com
  2. AD root 域 ad.example.com
  3. IdM 域 idm.example.com
注意

本地 SSSD 配置中的域解析顺序覆盖任何全局和 ID 视图域解析顺序。

先决条件

  • 您已使用 AD 环境配置了信任关系。

流程

  1. 在文本编辑器中打开 /etc/sssd/sssd.conf 文件。
  2. 在文件的 [sssd] 部分中设置 domain_resolution_order 选项。

    domain_resolution_order = subdomain1.ad.example.com, ad.example.com, idm.example.com
  3. 保存并关闭该文件。
  4. 重启 SSSD 服务以加载新的配置设置。

    [root@client2 ~]# systemctl restart sssd

验证步骤

  • 验证您只能使用简短名称从 subdomain1.ad.example.com 域检索用户的用户信息。

    [root@client2 ~]# id <user_from_subdomain1>
    uid=1916901106(user_from_subdomain1) gid=1916900513(domain users) groups=1916900513(domain users)
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.