Language:
Format:

10.3. 限制 PAM 服务的域

此流程演示了如何针对域限制 PAM 服务身份验证。

先决条件

SSSD 已安装并运行。

步骤

配置 SSSD 以访问所需的域。在 /etc/sssd/sssd.conf 文件中的 domain 选项中定义 SSSD 可对其进行身份验证的域：
```
[sssd]
domains = domain1, domain2, domain3
```

通过在 PAM 配置文件中设置 domain 选项来指定 PAM 服务可以进行身份验证的域。例如：

auth        sufficient    pam_sss.so forward_pass domains=domain1
account     [default=bad success=ok user_unknown=ignore] pam_sss.so
password    sufficient    pam_sss.so use_authtok

在本例中，您将允许 PAM 服务仅对 domain1 进行身份验证。

验证步骤

根据 domain1 进行验证。它必须成功。

Select Your Language

10.3. 限制 PAM 服务的域

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

10.3. 限制 PAM 服务的域

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links