Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
7.3.3. SSSD のファイルプロバイダーの設定
files プロバイダーは、/etc/passwd ファイルおよび /etc/groups ファイルの内容をミラーリングし、SSSD でこれらのファイルからユーザーおよびグループを使用できるようにします。これにより、sss データベースを /etc/nsswitch.conf ファイルのユーザーおよびグループの最初のソースとして設定できます。
passwd: sss files group: sss files
この設定では、
ファイル プロバイダーが /etc/sssd/sssd.conf に設定されている場合、Red Hat Enterprise Linux は最初にユーザーおよびグループのすべてのクエリーを SSSD に送信します。SSSD が実行していない場合、または SSSD が要求されたエントリーが見つからない場合、システムはフォールバックしてローカルファイルでユーザーおよびグループを検索します。ほとんどのユーザーとグループを LDAP ディレクトリーなどの中央データベースに保存する場合、この設定により、ユーザーとグループの検索速度が向上します。
前提条件
- SSSD をインストールします。
# yum install sssd
ファイルドメインを検出するように SSSD を設定
/etc/sssd/sssd.confファイルに以下のセクションを追加します。[domain/files] id_provider = files
- 必要に応じて、sss データベースを、
/etc/sssd/sssd.confファイルでユーザーおよびグループの検索を行う際の最初のソースとして設定します。passwd: sss files group: sss files
- システムのブート時に
sssdサービスが開始するように、システムを設定します。# systemctl enable sssd
sssdサービスを再起動します。# systemctl restart sssd
関連情報
上記の手順は、
files プロバイダーの基本オプションを示しています。詳細は、以下を参照してください。
- sssd.conf(5) の man ページ。ここでは、すべてのタイプのドメインで利用可能なグローバルオプションを説明します。
- sssd-files(5) の man ページ。ここでは、
filesプロバイダーに固有のオプションを説明します。