我正在解决 Ubuntu 18.04 上 SSSD 的一个奇怪问题 - Unit 使用 Realmd 绑定到域,SSSD 是主要身份验证管理服务。如果我将行:更改ldap_id_mapping = True为False,我将无法再对域上的用户帐户进行身份验证。清除/var/lib/sss/db文件夹缓存文件并重新启动 sssd.service 无法解决。
仅当我让 SSSD 为用户分配新的 UID 和 GID 而不是提取 UID/GID 的活动目录 POSIX 条目时,才会创建用户帐户。
所以实际上有两个问题:
如果您知道此事,我该如何解决?
我的实验基于这样的理解:如果在多个 Linux 平台上登录时访问文件夹,不同的 UID 可能会导致 NTFS 文件共享中的权限错误 - 尝试将其统一以在 AD 上镜像 Mac 设置(所有登录/所有机器上的 UUID/UID/GID 相同 - 拉 AD posix 分配)。
第二个问题我真的需要关心这个吗?或者这不是一个真正的问题,因为我正在使用 AD 凭据来验证对文件的访问等。提前感谢您的想法……
进行更改之前的 SSSD 配置的工作版本:
ldap_id_mapping = 假
[sssd]
domains = [obfuscated]
config_file_version = 2
services = nss, pam, sudo
[domain/obfuscated]
ad_domain = obfuscated
krb5_realm = obfuscated but all caps
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ldap
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u@%d
access_provider = ad
ldap_user_ssh_public_key = altSecurityIdentities