11.2.2. sssd.conf ファイルの設定

SSSD のサービスとドメインは .conf ファイル内で設定されています。デフォルトでは /etc/sssd/sssd.conf ですが、SSSD はインストール後に設定されないため、このファイルは手動で作成、設定する必要があります。

11.2.2.1. sssd.conf ファイルの作成

SSSD 設定ファイルには、3 つのパートがあります。
  • [sssd]、これは全般的な SSSD プロセスとオペレーションの設定のためです。基本的に、設定済みサービスとドメイン、それぞれの設定パラメーターを一覧表示します。
  • [service_name]、これは 「SSSD およびシステムサービス」 にあるように、対応しているシステムサービスの設定オプション用です。
  • [domain_type/DOMAIN_NAME]、これは設定済み ID プロバイダーの設定オプション用です。

    重要

    サービスはオプションですが、SSSD サービスの開始前に少なくとも 1 つの ID プロバイダードメインを設定する必要があります。

例11.1 単純な sssd.conf ファイル

[sssd]
domains = LOCAL
services = nss
config_file_version = 2

[nss]
filter_groups = root
filter_users = root

[domain/LOCAL]
id_provider = local
auth_provider = local
access_provider = permit
[sssd] セクションには、以下の重要な 3 つのパラメーターがあります。
  • domains は、sssd.conf で設定された全ドメインを一覧表示します。これは、SSSD が ID プロバイダーとして使用するものです。domains キーにドメインがない場合、設定セクションがあったとしても、SSSD は使用しません。
  • services は、sssd.conf で設定され、SSSD を使用する全システムサービスを一覧表示します。SSSD が開始されると、対応する SSSD サービスが設定済みの各システムサービス用に開始されます。services キーにサービスがない場合、設定セクションがあったとしても、SSSD は使用しません。
  • config_file_version は、ファイル形式の期待値を設定する設定ファイルのバージョンを設定します。ここではバージョン 2 で、最近の SSSD 全バージョン用になっています。

注記

sssd.conf ファイルでサービスやドメインが設定されても、それらが [sssd] セクションの services もしくは domains パラメーターで表示されていなければ、SSSD はそのサービスやドメインと対話しません。
他の設定パラメーターは、sssd.conf man ページに一覧表示されています。
サービスおよびドメインパラメーターは、本章の各設定セクションとそれらの man ページで説明されています。

11.2.2.2. カスタム設定ファイルの使用

デフォルトでは、sssd プロセスは設定ファイルが /etc/sssd/sssd.conf であることを前提としています。
代わりのファイルは、-c オプションの sssd コマンドを使って SSSD に渡すことができます。
[root@server ~]# sssd -c /etc/sssd/customfile.conf --daemon

このページには機械翻訳が使用されている場合があります (詳細はこちら)。