zoukankan      html  css  js  c++  java
  • sssd.conf详解

    手册:https://linux.die.net/man/5/sssd.conf

    id_provider

    域使用的标识提供程序。 支持的ID提供程序是:
    代理:支持旧版NSS提供商
    “local”:本地用户的SSSD内部提供者
    “ ldap”:LDAP提供程序。
    “ ipa”:FreeIPA和Red Hat Enterprise Identity Management提供程序。
    “ ad”:Active Directory提供程序

    autofs_provider

    用于域的autofs提供程序。 支持的autofs提供程序是:
    “ ldap”加载LDAP中存储的映射。 

    “ ipa”以加载存储在IPA服务器中的地图。 

    “ none”显式禁用autofs。

    默认值:如果设置了“ id_provider”的值,则使用该值。

    auth_provider
    用于域的身份验证提供程序。支持的身份验证提供程序包括:
    “ldap”用于本机ldap身份验证。
    “krb5”用于Kerberos身份验证。
    “ipa”:FreeIPA和Red Hat企业身份管理提供商。
    “ad”:Active Directory提供程序。
    “proxy”用于将身份验证中继到其他PAM目标。
    “none”显式禁用身份验证。
    默认值:如果设置了“ id_provider”并且可以处理身份验证请求,则使用它。

    cache_credentials

    确定用户凭据是否也缓存在本地LDB缓存中

    用户凭据存储在SHA512哈希中,而不是明文

    默认值:FALSE

    [sssd]部分

    特殊的SSSD服务提供了单独的SSSD功能,这些服务与SSSD一起启动和停止。这些服务由通常称为“监视器”的特殊服务管理。“ [sssd]”部分用于配置监视器以及其他一些重要选项,例如身份域。

    services

    sssd本身启动时启动的服务的逗号分隔列表。

    支持的服务:nss、pam、sudo、autofs、ssh、pac

  • 相关阅读:
    Linux常用命令
    C# 报表设计器 (winform 设计端)开发与实现生成网页的HTML报表
    完成复杂表头列表
    流程设计--页面介绍
    流程设计--设计理念
    报表设计--坐标实例-位移坐标
    Spring MVC 工作原理--自我理解
    java ==、equals和hashCode的区别和联系
    java 自动装箱和拆箱
    java maven笔记
  • 原文地址:https://www.cnblogs.com/wangyong-blog/p/14381009.html
Copyright © 2011-2022 走看看