第 9 章 为大型 IdM-AD 信任部署调整 SSSD 性能
对于系统安全服务守护进程 (SSSD),检索用户和组群信息会涉及大量数据操作,特别是在带有信任到大型 Active Directory (AD) 域的 IdM 部署中。提高此性能的方法是,调整 SSSD 从身份提供程序检索哪些信息,以及进行多久。
9.1. 为大型 IdM-AD 信任部署在 IdM 服务器中调整 SSSD
此流程对 IdM 服务器中的 SSSD 服务配置应用调整选项,以改进从大型 AD 环境检索信息时的响应时间。
先决条件
-
您需要
root权限来编辑/etc/sssd/sssd.conf配置文件。
流程
-
在文本编辑器中打开
/etc/sssd/sssd.conf配置文件。 在您的 Active Directory 域的
[domain]部分添加以下选项。如果您还没有 AD 域的 domain 部分,请创建一个。[domain/ad.example.com] ignore_group_members = true subdomain_inherit = ignore_group_members ...
-
保存并关闭服务器上的
/etc/sssd/sssd.conf文件。 重启 SSSD 服务以载入配置更改。
[root@client ~]# systemctl restart sssd
