第 8 章 使用 HBAC 规则授予和限制访问 SSSD 容器

对于 Identity Management 域，每个 SSSD 容器都代表自己作为不同的主机，管理员可以设置基于主机的访问控制(HBAC)规则来单独允许或拒绝对单个容器的访问。

有关在身份管理中配置 HBAC 规则的详情，请参考 Linux 域身份、身份验证和策略指南中的配置基于主机的访问控制