Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.2.3. 配置 SSSD 使用 AD 中定义的 POSIX 属性

注意
在以前的版本中,UNIX 扩展的 Identity Management 可用于为用户帐户提供 POSIX 属性。扩展现已被弃用。详情请查看 Microsoft Developer Network
如果您正在使用 UNIX 的 Identity Management for UNIX,请参阅知识库文章以了解常见问题解答
有关引用 Unix 身份管理以及 Unix 软件包的服务的旧流程,请查看这些 Red Hatnbsp; 推荐的知识库文章:

建议

为获得最佳性能,请将 POSIX 属性发布到 AD 全局目录。如果全局目录中没有 POSIX 属性,SSSD 会直接连接到 LDAP 端口上的单个域控制器。

将 Linux 系统加入 AD 域

按照 第 2.2.2 节 “使用 ID 映射配置 AD 域作为 SSSD 的提供程序” 中的步骤操作。

在 SSSD 中禁用 ID 映射

  1. 打开 /etc/sssd/sssd.conf 文件:
  2. 在 AD 域部分,添加 ldap_id_mapping = false 设置。
    注意
    如果您使用 realm 实用程序加入域并添加 --automatic-id-mapping=no 参数,则 realm 实用程序已使用 ldap_id_mapping = false 设置 SSSD。
  3. 如果您之前请求的任何用户使用默认 ID 映射配置的用户,请删除 SSSD 缓存: 
    rm -f /var/lib/sss/db/*
SSSD 现在将使用 AD 中的 POSIX 属性,而不是在本地创建它们。

其它资源

有关 ID 映射和 ldap_id_mapping 参数的详情,请查看 sssd-ldap(8) man page。