11.3. 限制 PAM 服务的域
此流程演示了如何针对域限制 PAM 服务身份验证。
先决条件
- SSSD 已安装并运行。
流程
配置 SSSD 以访问所需的域。在
/etc/sssd/sssd.conf
文件中的domain
选项中定义 SSSD 可对其进行身份验证的域:[sssd] domains = domain1, domain2, domain3
通过在 PAM 配置文件中设置
domain
选项来指定 PAM 服务可以进行身份验证的域。例如:auth sufficient pam_sss.so forward_pass domains=domain1 account [default=bad success=ok user_unknown=ignore] pam_sss.so password sufficient pam_sss.so use_authtok
在本例中,您将允许 PAM 服务仅对
domain1
进行身份验证。
验证
-
根据
domain1
进行验证。它必须成功。