Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

7.5. SSSD のシステムサービスの設定

SSSD は、複数のシステムサービスへのインターフェースを提供します。以下に例を示します。
Name Service Switch (NSS)
「サービスの設定: NSS」 を参照してください。
PAM (プラグ可能な認証モジュール)
「サービスの設定: PAM」 を参照してください。
OpenSSH
『『Linux ドメイン ID、認証、およびポリシーガイド』』の「OpenSSH サービスのキャッシュを提供するように SSSD の設定」を参照してください。
autofs
「サービスの設定: autofs を参照してください。
sudo
「サービスの設定: sudo を参照してください。

7.5.1. サービスの設定: NSS

NSS での SSSD の仕組み

Name Service Switch(NSS)サービスは、システム ID とサービスを設定ソースにマッピングします。このストアは、サービスがさまざまな設定と名前解決メカニズムのソースを検索できる中央の設定ストアを提供します。
SSSD は、NSS を複数のタイプの NSS マップのプロバイダーとして使用できます。以下に例を示します。
  • ユーザー情報 (passwd マップ)
  • グループ (groups マップ)
  • Netgroups (netgroups マップ)
  • サービス (services マップ)

前提条件

  • SSSD をインストールします。
    # yum install sssd

SSSD を使用するように NSS サービスを設定する

  1. authconfig ユーティリティーを使用して SSSD を有効にします。
    [root@server ~]# authconfig --enablesssd --update
    これにより、/etc/nsswitch.conf ファイルが更新され、以下の NSS マップが SSSD を使用できるようにします。
    passwd:     files sss
    shadow:     files sss
    group:      files sss
    
    netgroup:   files sss
  2. /etc/nsswitch.conf を開き、services マップ行に sss を追加します。
    services: files sss

NSS で動作するように SSSD を設定する

  1. /etc/sssd/sssd.conf ファイルを開きます。
  2. [sssd] セクションで、NSS が SSSD と連携するサービスの 1 つとしてリストされていることを確認します。
    [sssd]
    [... file truncated ...]
    services = nss, pam
  3. [nss] セクションで、SSSD が NSS と対話する方法を設定します。以下に例を示します。
    [nss]
    filter_groups = root
    filter_users = root
    entry_cache_timeout = 300
    entry_cache_nowait_percentage = 75
    利用可能なオプションの一覧は、sssd.conf(5) の man ページの NSS 設定オプション を参照してください。
  4. SSSD を再起動します。
    # systemctl restart sssd.service

インテグレーションの動作が正しく行われることのテスト

以下のコマンドを使用して、ユーザーに関する情報を表示します。
  • id user
  • getent passwd user