49.5. 在 IdM 客户端上的 SSSD 中设置域解析顺序
此流程在 IdM 客户端上的 SSSD 配置中设置域解析顺序。这个示例将 IdM 主机 client2.idm.example.com
配置为按以下顺序搜索用户和组:
-
Active Directory (AD)子域
subdomain1.ad.example.com
-
AD root 域
ad.example.com
-
IdM 域
idm.example.com
注意
本地 SSSD 配置中的域解析顺序会覆盖任何全局和 ID 视图域解析顺序。
先决条件
- 已使用 AD 环境配置了信任。
流程
-
在文本编辑器中打开
/etc/sssd/sssd.conf
文件。 在文件的
[sssd]
部分中设置domain_resolution_order
选项。domain_resolution_order = subdomain1.ad.example.com, ad.example.com, idm.example.com
- 保存并关闭该文件。
重启 SSSD 服务以加载新的配置设置。
[root@client2 ~]# systemctl restart sssd
验证步骤
验证您只能使用短名称从
subdomain1.ad.example.com
域检索用户信息。[root@client2 ~]# id <user_from_subdomain1> uid=1916901106(user_from_subdomain1) gid=1916900513(domain users) groups=1916900513(domain users)