Дополнительные настройки файла конфигурации SSSD
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


После установления доверительных отношений между доменами ALD Pro для корректной обработки входа в графический интерфейс ОС необходимо внести в файл конфигурации дополнительные параметры. Изменения вносятся в файл конфигурации на каждом контроллере домена (включая все реплики), с которого выполняется запрос ресурсов доверяющих доменов. В случае двусторонних отношений изменяем файл конфигурации для обоих доменов.

На контроллере домена ALD Pro добавить раздел в файле /etc/sssd/sssd.conf в формате: [domain/main_domain/trusted_domain], где main_domain - имя домена ALD Pro, trusted_domain - имя домена с которым установлены доверительные отношения. Раздел может содержать следующие параметры:

``ad_server`` - имена хостов серверов домена, с которым установлены доверительные отношения, к которым может подключиться SSSD. Имена хостов перечисляются в одну строку, в порядке приоритета и разделяются запятыми.

Требования к формату записи строки параметров:

-  между запятыми может быть любое количество пробелов

-  переносить параметры на новую строку запрещено. в том числе запрещено использовать символ конкантенации строк ``\``

-  запрещено использовать символы шаблонов имен файлов ( ``*``, ``$``, и другие)

ad_backup_server (опционально) - данный список используется после того, как сервера из списка ``ad_server`` не отвечают.

Требования к формату аналогичны требованиям к ``ad_server``.

ad_site - список сайтов, к которым клиент может подключаться.

Пример дополнительных параметров:

::

   [domain/domain1.lan/domain2.test]
   ad_server = dc01.domain2.test
   ad_backup_server = dc01.domain2.test
   ad_site = pool.domain2.test

После внесения изменений в файл конфигурации необходимо перезапустить службу sssd на каждом контроллере домена (включая все реплики).
