手册:https://linux.die.net/man/5/sssd.conf
id_provider
域使用的标识提供程序。 支持的ID提供程序是:
代理:支持旧版NSS提供商
“local”:本地用户的SSSD内部提供者
“ ldap”:LDAP提供程序。
“ ipa”:FreeIPA和Red Hat Enterprise Identity Management提供程序。
“ ad”:Active Directory提供程序
autofs_provider
用于域的autofs提供程序。 支持的autofs提供程序是:
“ ldap”加载LDAP中存储的映射。
“ ipa”以加载存储在IPA服务器中的地图。
“ none”显式禁用autofs。
默认值:如果设置了“ id_provider”的值,则使用该值。
auth_provider
用于域的身份验证提供程序。支持的身份验证提供程序包括:
“ldap”用于本机ldap身份验证。
“krb5”用于Kerberos身份验证。
“ipa”:FreeIPA和Red Hat企业身份管理提供商。
“ad”:Active Directory提供程序。
“proxy”用于将身份验证中继到其他PAM目标。
“none”显式禁用身份验证。
默认值:如果设置了“ id_provider”并且可以处理身份验证请求,则使用它。
cache_credentials
确定用户凭据是否也缓存在本地LDB缓存中
用户凭据存储在SHA512哈希中,而不是明文
默认值:FALSE
[sssd]部分
- 特殊的SSSD服务提供了单独的SSSD功能,这些服务与SSSD一起启动和停止。这些服务由通常称为“监视器”的特殊服务管理。“ [sssd]”部分用于配置监视器以及其他一些重要选项,例如身份域。
services
sssd本身启动时启动的服务的逗号分隔列表。
支持的服务:nss、pam、sudo、autofs、ssh、pac