Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
11.2.2. sssd.conf ファイルの設定
SSSD のサービスとドメインは
.conf
ファイル内で設定されています。デフォルトでは /etc/sssd/sssd.conf
ですが、SSSD はインストール後に設定されないため、このファイルは手動で作成、設定する必要があります。
11.2.2.1. sssd.conf ファイルの作成
SSSD 設定ファイルには、3 つのパートがあります。
[sssd]
、これは全般的な SSSD プロセスとオペレーションの設定のためです。基本的に、設定済みサービスとドメイン、それぞれの設定パラメーターを一覧表示します。- [service_name]、これは 「SSSD およびシステムサービス」 にあるように、対応しているシステムサービスの設定オプション用です。
- [domain_type/DOMAIN_NAME]、これは設定済み ID プロバイダーの設定オプション用です。
重要
サービスはオプションですが、SSSD サービスの開始前に少なくとも 1 つの ID プロバイダードメインを設定する必要があります。
例11.1 単純な sssd.conf ファイル
[sssd] domains = LOCAL services = nss config_file_version = 2 [nss] filter_groups = root filter_users = root [domain/LOCAL] id_provider = local auth_provider = local access_provider = permit
[sssd]
セクションには、以下の重要な 3 つのパラメーターがあります。
domains
は、sssd.conf
で設定された全ドメインを一覧表示します。これは、SSSD が ID プロバイダーとして使用するものです。domains
キーにドメインがない場合、設定セクションがあったとしても、SSSD は使用しません。services
は、sssd.conf
で設定され、SSSD を使用する全システムサービスを一覧表示します。SSSD が開始されると、対応する SSSD サービスが設定済みの各システムサービス用に開始されます。services
キーにサービスがない場合、設定セクションがあったとしても、SSSD は使用しません。config_file_version
は、ファイル形式の期待値を設定する設定ファイルのバージョンを設定します。ここではバージョン 2 で、最近の SSSD 全バージョン用になっています。
注記
sssd.conf
ファイルでサービスやドメインが設定されても、それらが [sssd]
セクションの services
もしくは domains
パラメーターで表示されていなければ、SSSD はそのサービスやドメインと対話しません。
他の設定パラメーターは、
sssd.conf
man ページに一覧表示されています。
サービスおよびドメインパラメーターは、本章の各設定セクションとそれらの man ページで説明されています。