我一直在遵循“SSSD 和 Active Directory”文档,尝试将 Ubuntu 服务器添加到我们的 Windows AD 域以进行用户身份验证。
配置进展顺利,直到我需要启动 SSSD 服务为止。
服务无法启动,检查后journalctl出现以下错误:
无法读取 keytab [默认]:没有此文件或目录
我猜测这是由于以下原因造成的:
kerberos method = secrets and keytab
但文档中/etc/samba/smb.conf没有提供有关此方法可以设置为的其他可能值的信息。
答案1
我找到了一个解决方案:当你重新启动服务时操作指南您无法启动 SSSD 守护程序,这是错误原因。只需将您的机器加入 AD,如后续步骤所述。之后启动 SSSD。
此外,添加
ldap_id_mapping = true
如果您的sssd.confAD 中没有 Unix ID,SSSD 会计算 ID。