Geralmente, parece que a ideia com diretórios no estilo conf.d é permitir que um método drop-in muito modular adicione recursos ou configurações. Com o SSSD, especificamente, parece lógico adicionar mais domínios aos arquivos de configuração em /etc/sssd/conf.d/ (RHEL). A diretiva domains na seção [sssd] da configuração define quais domínios serão realmente usados.
As páginas 'man' do SSSD indicam que valores conflitantes de uma determinada seção / parâmetro receberão o valor do último valor com base em uma classificação alfabética dos arquivos de configuração. Portanto, não é realmente possível implantar uma nova configuração de domínio sem considerar a configuração existente porque, se o novo arquivo de configuração contiver uma diretiva de configuração [sssd]/domains contendo apenas o nome do domínio no mesmo arquivo, isso pode ser o único domínio que é configurado.
Parece mais provável que ainda seja necessário modificar a seção [sssd] de sssd.conf ao implantar configurações adicionais em conf.d . Esta parece ser a solução para mim, mas queria consultar a comunidade para ver se há outras soluções mais inteligentes.
Você está certo de que definir domínios não está bem definido. O que planejamos fazer para (uma das) próximas versões é tornar o parâmetro domains= opcional. Dessa forma, qualquer seção de domínio definida seria ativada automaticamente e você poderia simplesmente descartar domínios e controlar sua ordem pelos nomes dos snippets que incluem os domínios.
Tags authentication sssd rhel