9.3. PAM 서비스의 도메인 제한

다음 절차에서는 도메인에 대한 PAM 서비스 인증을 제한하는 방법을 설명합니다.

사전 요구 사항

  • SSSD 설치 및 실행.

절차

  1. 필요한 도메인 또는 도메인에 액세스하도록 SSSD를 구성합니다. /etc/sssd/sssd.conf 파일의 domain 옵션에서 SSSD를 인증할 수 있는 도메인 을 정의합니다. 

    [sssd]
domains = domain1, domain2, domain3

  2. PAM 구성 파일에서 domain 옵션을 설정하여 인증할 수 있는 도메인 또는 도메인을 지정합니다. 예를 들면 다음과 같습니다. 

    auth        sufficient    pam_sss.so forward_pass domains=domain1
account     [default=bad success=ok user_unknown=ignore] pam_sss.so
password    sufficient    pam_sss.so use_authtok

    이 예에서는 PAM 서비스가 domain1 에 대해서만 인증할 수 있습니다.

검증 단계

  • domain1 에 대해 인증합니다. 성공해야 합니다.