4.3. 在 SSSD 中设置域解析顺序,以解析简短的 AD 用户名

默认情况下,您必须指定完全限定用户名(如 ad_username@ad.example.comgroup@ad.example.com )来解析使用 SSSD 服务连接到 AD 的 RHEL 主机上的 Active Directory(AD)用户和组。

此流程在 SSSD 配置中设置域解析顺序,以便您可以使用短名称(如 ad_username )解析 AD 用户和组。这个示例配置按以下顺序搜索用户和组:

  1. Active Directory(AD)子域 subdomain2.ad.example.com
  2. AD 子域 子域1.ad.example.com
  3. AD root 域 ad.example.com

先决条件

  • 您已使用 SSSD 服务将 RHEL 主机直接连接到 AD。

流程

  1. 在文本编辑器中打开 /etc/sssd/sssd.conf 文件。

  2. 在文件的 [sssd] 部分中设置 domain_resolution_order 选项。 

    domain_resolution_order = subdomain2.ad.example.com, subdomain1.ad.example.com, ad.example.com
  3. 保存并关闭该文件。

  4. 重启 SSSD 服务以加载新的配置设置。 

    [root@ad-client ~]# systemctl restart sssd

验证步骤

  • 验证您只能使用简短名称从第一个域中检索用户的用户信息。 

    [root@ad-client ~]# id <user_from_subdomain2>
uid=1916901142(user_from_subdomain2) gid=1916900513(domain users) groups=1916900513(domain users)