sssd.conf详解

手册：https://linux.die.net/man/5/sssd.conf

id_provider

域使用的标识提供程序。 支持的ID提供程序是：
代理：支持旧版NSS提供商
“local”：本地用户的SSSD内部提供者
“ ldap”：LDAP提供程序。
“ ipa”：FreeIPA和Red Hat Enterprise Identity Management提供程序。
“ ad”：Active Directory提供程序

autofs_provider

用于域的autofs提供程序。 支持的autofs提供程序是：
“ ldap”加载LDAP中存储的映射。 

“ ipa”以加载存储在IPA服务器中的地图。 

“ none”显式禁用autofs。

默认值：如果设置了“ id_provider”的值，则使用该值。

auth_provider
用于域的身份验证提供程序。支持的身份验证提供程序包括：
“ldap”用于本机ldap身份验证。
“krb5”用于Kerberos身份验证。
“ipa”：FreeIPA和Red Hat企业身份管理提供商。
“ad”：Active Directory提供程序。
“proxy”用于将身份验证中继到其他PAM目标。
“none”显式禁用身份验证。
默认值：如果设置了“ id_provider”并且可以处理身份验证请求，则使用它。

cache_credentials

确定用户凭据是否也缓存在本地LDB缓存中

用户凭据存储在SHA512哈希中，而不是明文

默认值：FALSE

[sssd]部分

特殊的SSSD服务提供了单独的SSSD功能，这些服务与SSSD一起启动和停止。这些服务由通常称为“监视器”的特殊服务管理。“ [sssd]”部分用于配置监视器以及其他一些重要选项，例如身份域。

services

sssd本身启动时启动的服务的逗号分隔列表。

支持的服务：nss、pam、sudo、autofs、ssh、pac

sssd.conf详解

原文：https://www.cnblogs.com/wangyong-blog/p/14381009.html