sssd.conf詳解


手冊:https://linux.die.net/man/5/sssd.conf

 

id_provider

域使用的標識提供程序。 支持的ID提供程序是:
代理:支持舊版NSS提供商
“local”:本地用戶的SSSD內部提供者
“ ldap”:LDAP提供程序。
“ ipa”:FreeIPA和Red Hat Enterprise Identity Management提供程序。
“ ad”:Active Directory提供程序

 

autofs_provider

用於域的autofs提供程序。 支持的autofs提供程序是:
“ ldap”加載LDAP中存儲的映射。 

“ ipa”以加載存儲在IPA服務器中的地圖。 

“ none”顯式禁用autofs。

默認值:如果設置了“ id_provider”的值,則使用該值。

 

auth_provider
用於域的身份驗證提供程序。支持的身份驗證提供程序包括:
“ldap”用於本機ldap身份驗證。
“krb5”用於Kerberos身份驗證。
“ipa”:FreeIPA和Red Hat企業身份管理提供商。
“ad”:Active Directory提供程序。
“proxy”用於將身份驗證中繼到其他PAM目標。
“none”顯式禁用身份驗證。
默認值:如果設置了“ id_provider”並且可以處理身份驗證請求,則使用它。

 

cache_credentials

確定用戶憑據是否也緩存在本地LDB緩存中

用戶憑據存儲在SHA512哈希中,而不是明文

默認值:FALSE

 

[sssd]部分

特殊的SSSD服務提供了單獨的SSSD功能,這些服務與SSSD一起啟動和停止。這些服務由通常稱為“監視器”的特殊服務管理。“ [sssd]”部分用於配置監視器以及其他一些重要選項,例如身份域。

services

sssd本身啟動時啟動的服務的逗號分隔列表。

支持的服務:nss、pam、sudo、autofs、ssh、pac

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM