手冊:https://linux.die.net/man/5/sssd.conf
id_provider
域使用的標識提供程序。 支持的ID提供程序是:
代理:支持舊版NSS提供商
“local”:本地用戶的SSSD內部提供者
“ ldap”:LDAP提供程序。
“ ipa”:FreeIPA和Red Hat Enterprise Identity Management提供程序。
“ ad”:Active Directory提供程序
autofs_provider
用於域的autofs提供程序。 支持的autofs提供程序是:
“ ldap”加載LDAP中存儲的映射。
“ ipa”以加載存儲在IPA服務器中的地圖。
“ none”顯式禁用autofs。
默認值:如果設置了“ id_provider”的值,則使用該值。
auth_provider
用於域的身份驗證提供程序。支持的身份驗證提供程序包括:
“ldap”用於本機ldap身份驗證。
“krb5”用於Kerberos身份驗證。
“ipa”:FreeIPA和Red Hat企業身份管理提供商。
“ad”:Active Directory提供程序。
“proxy”用於將身份驗證中繼到其他PAM目標。
“none”顯式禁用身份驗證。
默認值:如果設置了“ id_provider”並且可以處理身份驗證請求,則使用它。
cache_credentials
確定用戶憑據是否也緩存在本地LDB緩存中
用戶憑據存儲在SHA512哈希中,而不是明文
默認值:FALSE
[sssd]部分
- 特殊的SSSD服務提供了單獨的SSSD功能,這些服務與SSSD一起啟動和停止。這些服務由通常稱為“監視器”的特殊服務管理。“ [sssd]”部分用於配置監視器以及其他一些重要選項,例如身份域。
services
sssd本身啟動時啟動的服務的逗號分隔列表。
支持的服務:nss、pam、sudo、autofs、ssh、pac