Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.5. ショートネームを使用したユーザーやグループの解決/認証に対する設定オプション

このセクションでは、user_name@domain や domain\user_name の完全修飾名形式ではなく、略式のユーザーまたはグループ名を使用して、Active Directory (AD) 環境のユーザーやグループを解決し、認証できるような設定オプションを説明します。これは、以下のいずれかで設定できます。

AD を信頼するアイデンティティ管理 (IdM)
SSSD で AD が連携された Red Hat Enterprise Linux

8.5.1. ドメイン解決の概要

ドメイン解決順序 オプションを使用して、ドメインのリストを検索して特定のユーザー名に一致するものを返す順序を指定できます。このオプションを設定できます。

サーバー上では以下の設定になります。参照:
- 「ドメイン解決順のグローバル設定」
- 「ID ビューのドメイン解決順の設定」
クライアント上では以下の設定になります。「IdM クライアントでのドメイン解決順の設定」を参照してください。

Active Directory 信頼を使用する環境では、サーバーベースのオプションを 1 つまたは両方適用することが推奨されます。

特定のクライアントの観点から見ると、domain resolution order オプションは、上記の 3 つの場所の中から複数の場所に設定できます。クライアントが 3 つの場所を参照する順番は、以下のとおりです。

ローカルの sssd.conf 設定
ID ビューの設定
グローバル IdM 設定

最初に検出されたドメイン解決の順番のみが使用されます。

Red Hat Enterprise Linux が直接 AD に統合されている環境では、クライアントにのみドメイン解決順序を設定できます。

注記

以下の場合には、修飾名を使用する必要があります。

ユーザー名が複数のドメインに存在する場合
SSSD 設定には default_domain_suffix オプションが含まれ、そのオプションを指定せずにドメインに対して要求を行う場合

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

8.5. ショートネームを使用したユーザーやグループの解決/認証に対する設定オプション

8.5.1. ドメイン解決の概要

Language and Page Formatting Options

Red Hat Training

8.5. ショートネームを使用したユーザーやグループの解決/認証に対する設定オプション

8.5.1. ドメイン解決の概要