SSSD 配置文件 /etc/sssd/sssd.conf 详解
SSSD 配置文件 /etc/sssd/sssd.conf 详解
/etc/sssd/sssd.conf 是 SSSD(System Security Services Daemon)的配置文件,它提供了一些配置选项,用于配置 SSSD 服务的行为和属性。以下是每个配置项的含义:
-
[sssd]:这个部分定义了 SSSD 的全局配置选项,如缓存、日志、域名等。
-
domains: 这个部分定义了 SSSD 要管理的域,每个域都有自己的配置选项。
-
[domain/<domain_name>]: 这个部分定义了每个域的配置选项,如 LDAP 服务器、身份验证方式、缓存等。
-
auth_provider: 这个选项定义了身份验证的方式,可以是 LDAP、Kerberos、AD 等。
-
ldap_uri: 这个选项定义了 LDAP 服务器的 URI。
-
ldap_search_base: 这个选项定义了 LDAP 搜索的基础 DN。
-
ldap_tls_reqcert: 这个选项定义了 LDAP 服务器的 TLS 验证方式。
-
ldap_default_bind_dn: 这个选项定义了 LDAP 服务器的默认绑定 DN。
-
ldap_default_authtok_type: 这个选项定义了 LDAP 服务器的默认认证令牌类型。
-
ldap_default_authtok: 这个选项定义了 LDAP 服务器的默认认证令牌。
-
cache_credentials: 这个选项定义了是否缓存用户的凭据。
-
enumerate: 这个选项定义了是否枚举用户和组。
-
debug_level: 这个选项定义了日志的详细程度。
-
access_provider: 这个选项定义了访问控制的方式,可以是 LDAP、IPA 等。
-
sudo_provider: 这个选项定义了 sudo 规则的来源,可以是 LDAP、IPA 等。
-
krb5_server: 这个选项定义了 Kerberos 服务器的主机名。
-
krb5_realm: 这个选项定义了 Kerberos 的默认域名。
-
krb5_ccachedir: 这个选项定义了 Kerberos 票据缓存的目录。
-
krb5_ccname_template: 这个选项定义了 Kerberos 票据缓存的模板。
-
krb5_auth_timeout: 这个选项定义了 Kerberos 身份验证的超时时间。
-
ldap_group_member: 这个选项定义了 LDAP 组成员的属性名称。
-
ldap_user_member_of: 这个选项定义了 LDAP 用户所属组的属性名称。
-
ldap_user_object_class: 这个选项定义了 LDAP 用户对象类的名称。
-
ldap_group_object_class: 这个选项定义了 LDAP 组对象类的名称。
-
ldap_group_name: 这个选项定义了 LDAP 组名称的属性名称。
-
ldap_user_name: 这个选项定义了 LDAP 用户名称的属性名称。
-
ldap_user_principal: 这个选项定义了 LDAP 用户主体名称的属性名称。
-
ldap_user_home_directory: 这个选项定义了 LDAP 用户主目录的属性名称。
-
ldap_user_shell: 这个选项定义了 LDAP 用户 shell 的属性名称。
-
ldap_access_order: 这个选项定义了访问控制规则的顺序。
-
ldap_access_filter: 这个选项定义了访问控制规则的过滤器。
-
ldap_sudo_search_base: 这个选项定义了 sudo 规则的搜索基础 DN。
-
ldap_sudo_include_netgroups: 这个选项定义了是否包括网络组。
-
ldap_sudo_include_regexp: 这个选项定义了是否包括正则表达式。
-
ldap_sudo_nss_base: 这个选项定义了 sudo 规则的 NSS 基础 DN。
-
ldap_sudo_nss_map_attribute: 这个选项定义了 sudo 规则的 NSS 映射属性。
原文地址: https://www.cveoy.top/t/topic/j9bj 著作权归作者所有。请勿转载和采集!