Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.5. ショートネームを使用したユーザーやグループの解決/認証に対する設定オプション

このセクションでは、user_name@domaindomain\user_name の完全修飾名形式ではなく、略式のユーザーまたはグループ名を使用して、Active Directory (AD) 環境のユーザーやグループを解決し、認証できるような設定オプションを説明します。これは、以下のいずれかで設定できます。
  • AD を信頼するアイデンティティ管理 (IdM)
  • SSSD で AD が連携された Red Hat Enterprise Linux

8.5.1. ドメイン解決の概要

ドメイン解決順序 オプションを使用して、ドメインのリストを検索して特定のユーザー名に一致するものを返す順序を指定できます。このオプションを設定できます。
Active Directory 信頼を使用する環境では、サーバーベースのオプションを 1 つまたは両方適用することが推奨されます。
特定のクライアントの観点から見ると、domain resolution order オプションは、上記の 3 つの場所の中から複数の場所に設定できます。クライアントが 3 つの場所を参照する順番は、以下のとおりです。
  1. ローカルの sssd.conf 設定
  2. ID ビューの設定
  3. グローバル IdM 設定
最初に検出されたドメイン解決の順番のみが使用されます。
Red Hat Enterprise Linux が直接 AD に統合されている環境では、クライアントにのみドメイン解決順序を設定できます。
注記
以下の場合には、修飾名を使用する必要があります。
  • ユーザー名が複数のドメインに存在する場合
  • SSSD 設定には default_domain_suffix オプションが含まれ、そのオプションを指定せずにドメインに対して要求を行う場合