搜索

1.6. AD 供应商如何处理可信域

download PDF

如果您在 /etc/sssd/sssd.conf 配置文件中设置了 id_provider = ad 选项,SSSD 会处理可信域,如下所示:

  • SSSD 只支持单个 AD 林中的域。如果 SSSD 需要从多个林访问多个域,请考虑使用带有信任的 IPA(首选方式)或 winbindd 服务,而不是 SSSD。
  • 默认情况下,SSSD 会发现林中的所有域,并在一个可信域中的对象请求到达时,SSSD 会尝试解析它。

    如果可信域无法访问或地理距离非常长,这使得它们的速度较慢,您可以在 /etc/sssd/sssd.conf 中设置 ad_enabled_domains 参数,以限制 SSSD 从哪些可信域解析对象。

  • 默认情况下,您必须使用完全限定的用户名从可信域解析用户。

其他资源

  • 您系统上的 sssd.conf (5) 手册页。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.