Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
11.2.2. sssd.conf ファイルの設定
SSSD のサービスとドメインは
.conf ファイル内で設定されています。デフォルトでは /etc/sssd/sssd.conf ですが、SSSD はインストール後に設定されないため、このファイルは手動で作成、設定する必要があります。
11.2.2.1. sssd.conf ファイルの作成
SSSD 設定ファイルには、3 つのパートがあります。
[sssd]、これは全般的な SSSD プロセスとオペレーションの設定のためです。基本的に、設定済みサービスとドメイン、それぞれの設定パラメーターを一覧表示します。- [service_name]、これは 「SSSD およびシステムサービス」 にあるように、対応しているシステムサービスの設定オプション用です。
- [domain_type/DOMAIN_NAME]、これは設定済み ID プロバイダーの設定オプション用です。
重要
サービスはオプションですが、SSSD サービスの開始前に少なくとも 1 つの ID プロバイダードメインを設定する必要があります。
例11.1 単純な sssd.conf ファイル
[sssd] domains = LOCAL services = nss config_file_version = 2 [nss] filter_groups = root filter_users = root [domain/LOCAL] id_provider = local auth_provider = local access_provider = permit
[sssd] セクションには、以下の重要な 3 つのパラメーターがあります。
domainsは、sssd.confで設定された全ドメインを一覧表示します。これは、SSSD が ID プロバイダーとして使用するものです。domainsキーにドメインがない場合、設定セクションがあったとしても、SSSD は使用しません。servicesは、sssd.confで設定され、SSSD を使用する全システムサービスを一覧表示します。SSSD が開始されると、対応する SSSD サービスが設定済みの各システムサービス用に開始されます。servicesキーにサービスがない場合、設定セクションがあったとしても、SSSD は使用しません。config_file_versionは、ファイル形式の期待値を設定する設定ファイルのバージョンを設定します。ここではバージョン 2 で、最近の SSSD 全バージョン用になっています。
注記
sssd.conf ファイルでサービスやドメインが設定されても、それらが [sssd] セクションの services もしくは domains パラメーターで表示されていなければ、SSSD はそのサービスやドメインと対話しません。
他の設定パラメーターは、
sssd.conf man ページに一覧表示されています。
サービスおよびドメインパラメーターは、本章の各設定セクションとそれらの man ページで説明されています。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。