1.6. AD 供应商如何处理可信域
如果您在 /etc/sssd/sssd.conf
配置文件中设置了 id_provider = ad
选项,SSSD 会处理可信域,如下所示:
-
SSSD 只支持单个 AD 林中的域。如果 SSSD 需要从多个林访问多个域,请考虑使用带有信任的 IPA(首选方式)或
winbindd
服务,而不是 SSSD。 默认情况下,SSSD 会发现林中的所有域,并在一个可信域中的对象请求到达时,SSSD 会尝试解析它。
如果可信域无法访问或地理距离非常长,这使得它们的速度较慢,您可以在
/etc/sssd/sssd.conf
中设置ad_enabled_domains
参数,以限制 SSSD 从哪些可信域解析对象。- 默认情况下,您必须使用完全限定的用户名从可信域解析用户。
其他资源
-
您系统上的
sssd.conf (5)
手册页。