Дополнительные настройки файла конфигурации SSSD

После установления доверительных отношений между доменами ALD Pro для корректной обработки входа в графический интерфейс ОС необходимо внести в файл конфигурации дополнительные параметры. Изменения вносятся в файл конфигурации на каждом контроллере домена (включая все реплики), с которого выполняется запрос ресурсов доверяющих доменов. В случае двусторонних отношений изменяем файл конфигурации для обоих доменов.

На контроллере домена ALD Pro добавить раздел в файле /etc/sssd/sssd.conf в формате: [domain/main_domain/trusted_domain], где main_domain - имя домена ALD Pro, trusted_domain - имя домена с которым установлены доверительные отношения. Раздел может содержать следующие параметры:

ad_server - имена хостов серверов домена, с которым установлены доверительные отношения, к которым может подключиться SSSD. Имена хостов перечисляются в одну строку, в порядке приоритета и разделяются запятыми.

Требования к формату записи строки параметров:

• между запятыми может быть любое количество пробелов

• переносить параметры на новую строку запрещено. в том числе запрещено использовать символ конкантенации строк \

• запрещено использовать символы шаблонов имен файлов ( *, $, и другие)

ad_backup_server (опционально) - данный список используется после того, как сервера из списка ad_server не отвечают.

Требования к формату аналогичны требованиям к ad_server.

ad_site - список сайтов, к которым клиент может подключаться.

Пример дополнительных параметров:

[domain/domain1.lan/domain2.test]
ad_server = dc01.domain2.test
ad_backup_server = dc01.domain2.test
ad_site = pool.domain2.test

После внесения изменений в файл конфигурации необходимо перезапустить службу sssd на каждом контроллере домена (включая все реплики).