zoukankan      html  css  js  c++  java
  • sssd.conf详解

    手册:https://linux.die.net/man/5/sssd.conf

    id_provider

    域使用的标识提供程序。 支持的ID提供程序是:
    代理:支持旧版NSS提供商
    “local”:本地用户的SSSD内部提供者
    “ ldap”:LDAP提供程序。
    “ ipa”:FreeIPA和Red Hat Enterprise Identity Management提供程序。
    “ ad”:Active Directory提供程序

    autofs_provider

    用于域的autofs提供程序。 支持的autofs提供程序是:
    “ ldap”加载LDAP中存储的映射。 

    “ ipa”以加载存储在IPA服务器中的地图。 

    “ none”显式禁用autofs。

    默认值:如果设置了“ id_provider”的值,则使用该值。

    auth_provider
    用于域的身份验证提供程序。支持的身份验证提供程序包括:
    “ldap”用于本机ldap身份验证。
    “krb5”用于Kerberos身份验证。
    “ipa”:FreeIPA和Red Hat企业身份管理提供商。
    “ad”:Active Directory提供程序。
    “proxy”用于将身份验证中继到其他PAM目标。
    “none”显式禁用身份验证。
    默认值:如果设置了“ id_provider”并且可以处理身份验证请求,则使用它。

    cache_credentials

    确定用户凭据是否也缓存在本地LDB缓存中

    用户凭据存储在SHA512哈希中,而不是明文

    默认值:FALSE

    [sssd]部分

    特殊的SSSD服务提供了单独的SSSD功能,这些服务与SSSD一起启动和停止。这些服务由通常称为“监视器”的特殊服务管理。“ [sssd]”部分用于配置监视器以及其他一些重要选项,例如身份域。

    services

    sssd本身启动时启动的服务的逗号分隔列表。

    支持的服务:nss、pam、sudo、autofs、ssh、pac

  • 相关阅读:
    python下multiprocessing和gevent的组合使用
    TCP的三次握手与四次挥手理解及面试题(很全面)
    Python设计模式
    python定义接口继承类
    pycharm 中自动补全代码提示前符号 p,m ,c,v, f 是什么意思
    21天打造分布式爬虫-urllib库(一)
    redis的使用
    Memcached的使用
    12.Flask-Restful
    11.Flask钩子函数
  • 原文地址:https://www.cnblogs.com/wangyong-blog/p/14381009.html
Copyright © 2011-2022 走看看