web-dev-qa-db-ja.com

ローカル広告サーバーの代わりにリモート広告サーバーを使用するsssd

Sssdを使用してRedhatサーバーをWindowsServer 2008r2ドメインに参加させています。ほとんどの場合、問題なく動作しますが、sssdがローカルドメインサーバーを認識して認証に使用するのではなく、リモートドメインサーバーに到達しようとしていることに気付きました。ファイアウォールがこれらの試行をブロックするため、これにより問題が発生します。 Linuxボックスをローカルで認証を探すために、どの設定が欠落しているのかはわかりません。 ad_server設定を認識していますが、sssdがローカルサーバーを認識できる場合は、これを設定しないことをお勧めします。

1

サービスディスカバリを使用している場合、ホストはドメイン内の任意のDCをクエリします。

ホストが認証に使用するDCを指定する場合は、/ etc/sssd /sssd.confで指定する必要があります。

Sssd-adのマニュアルページから:

ad_server, ad_backup_server (string)
The comma-separated list of IP addresses or hostnames of the AD servers
to which SSSD should connect in order of preference. For more information
on failover and server redundancy, see the "FAILOVER" section. This is
optional if autodiscovery is enabled. For more information
on service discovery, refer to the "SERVICE DISCOVERY" section.
1
Andy