我正在使用 sssd 将 Redhat 服务器加入 Windows Server 2008 R2 域。大多数时候一切正常,但我注意到 sssd 正在尝试访问远程域服务器,而不是了解本地域服务器并仅使用它们进行身份验证。这会产生问题,因为防火墙会阻止这些尝试。知道我缺少什么设置,以便让 Linux 机器只在本地查找身份验证。我知道 ad_server 设置,但如果 sssd 能够了解本地服务器,我宁愿不设置它。
答案1
如果您使用服务发现,那么您的主机将查询您域中的任何 DC。
如果您想指定主机使用哪个 DC 进行身份验证,则需要在 /etc/sssd/sssd.conf 中进行指定
来自 sssd-ad 手册页:
ad_server, ad_backup_server (string)
The comma-separated list of IP addresses or hostnames of the AD servers
to which SSSD should connect in order of preference. For more information
on failover and server redundancy, see the "FAILOVER" section. This is
optional if autodiscovery is enabled. For more information
on service discovery, refer to the "SERVICE DISCOVERY" section.