第 9 章 为大型 IdM-AD 信任部署调整 SSSD 性能
对于系统安全服务守护进程 (SSSD),检索用户和组群信息会涉及大量数据操作,特别是在带有信任到大型 Active Directory (AD) 域的 IdM 部署中。提高此性能的方法是,调整 SSSD 从身份提供程序检索哪些信息,以及进行多久。
9.1. 为大型 IdM-AD 信任部署在 IdM 服务器中调整 SSSD
此流程对 IdM 服务器中的 SSSD 服务配置应用调整选项,以改进从大型 AD 环境检索信息时的响应时间。
先决条件
-
您需要
root
权限来编辑/etc/sssd/sssd.conf
配置文件。
流程
-
在文本编辑器中打开
/etc/sssd/sssd.conf
配置文件。 在您的身份管理(IdM)域的
[domain]
部分添加以下选项:[domain/idm.example.com] ignore_group_members = true subdomain_inherit = ignore_group_members ...
注意subdomain_inherit
选项中列出的设置适用于主(IdM)域和可信 AD 域。-
保存并关闭服务器上的
/etc/sssd/sssd.conf
文件。 重启 SSSD 服务以载入配置更改。
[root@client ~]# systemctl restart sssd