搜索

11.3. 限制 PAM 服务的域

download PDF

此流程演示了如何针对域限制 PAM 服务身份验证。

先决条件

  • SSSD 已安装并运行。

流程

  1. 配置 SSSD 以访问所需的域。在 /etc/sssd/sssd.conf 文件中的 domain 选项中定义 SSSD 可对其进行身份验证的域:

    [sssd]
    domains = domain1, domain2, domain3
  2. 通过在 PAM 配置文件中设置 domain 选项来指定 PAM 服务可以进行身份验证的域。例如:

    auth        sufficient    pam_sss.so forward_pass domains=domain1
    account     [default=bad success=ok user_unknown=ignore] pam_sss.so
    password    sufficient    pam_sss.so use_authtok

    在本例中,您将允许 PAM 服务仅对 domain1 进行身份验证。

验证

  • 根据 domain1 进行验证。它必须成功。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.