9.3. PAM サービスのドメインの制限
この手順では、ドメインに対して PAM サービス認証を制限する方法を示します。
前提条件
- SSSD がインストールされ、実行している。
手順
必要なドメインにアクセスするように SSSD を設定します。
/etc/sssd/sssd.confファイルーのドメインで、SSSD が認証できるドメインを定義します。[sssd] domains = domain1, domain2, domain3PAM 設定ファイルで
domainオプションを設定することで、PAM サービスが認証できるドメインを指定します。以下に例を示します。auth sufficient pam_sss.so forward_pass domains=domain1 account [default=bad success=ok user_unknown=ignore] pam_sss.so password sufficient pam_sss.so use_authtokこの例では、
domain1に対する認証のみを許可します。
検証手順
-
domain1に対して認証を行います。それは成功する必要があります。
