第 3 章 为 SSSD 启用本地文件提供程序

如果您需要从本地文件检索用户信息,如来自 /etc/shadow 的用户数据和来自 /etc/groups 的组信息,请使用以下流程配置 SSSD 和名称服务交换。

先决条件

  • 您需要 root 权限来编辑 /etc/sssd/sssd.conf 配置文件,并运行 authselect 命令。

步骤

  1. 配置 SSSD.选择以下选项之一:

    1. 通过在 sssd.conf 配置文件的 sssd 部分中设置选项 enable_files_domain=true 来启用文件 提供程序。

      [sssd]
      enable_files_domain = true
    2. sssd.conf 配置文件中显式配置一个新的 local 域,并指定选项 id_provider=files

      [domain/local]
      id_provider=files
      ...
  2. 配置名称服务切换。

    # authselect enable-feature with-files-provider