我一直在尝试将我的 Linux 机器添加到办公室的 AD 中,以便顺利工作。我开始遵循以下指南:SSSD 和 Active Directory在我的 ubuntu 16.04(全新安装)中,尝试启动 sssd.service 时卡住了,因为 sssd 需要系统上不存在的 kerberos keytab。
无论如何,经过几天的 Google 搜索,我找到了加入 Windows 域的方法。我可以使用“sudo net ads info”检查状态并得到预期的结果:
LDAP 服务器:10.1.1.3
LDAP 服务器名称:DC.DOMAIN.local
领域:DOMAIN.LOCAL
绑定路径:dc=DOMAIN,dc=LOCAL
LDAP 端口:389
服务器时间:mié, 01 jun 2016 12:31:36 VET
KDC 服务器:10.1.1.3
服务器时间偏移:0
命令“wbinfo -u”和“wbinfo -g”显示域用户和组的完整列表。命令“wbinfo -i DOMAIN\\username”效果很好。这是使用我的域用户名的命令的输出:
DOMAIN\japonte:*:4294967295:4294967295:Jose Aponte:/home/DOMAIN/japonte:/bin/false
但是,当我尝试“getent passwd”或“getent group”时,它只显示本地用户和组:首先它显示本地用户,然后等待 2 或 3 秒然后完成,就像系统试图在 AD 或其他地方搜索一样。如果我尝试“getent passwd DOMAIN\\username”,我会得到与之前相同的输出:
DOMAIN\japonte:*:4294967295:4294967295:Jose Aponte:/home/DOMAIN/japonte:/bin/false
我不知道我错过了什么,因为我尝试在登录屏幕和终端使用“su - ”进行身份验证,但没有成功。
另外,以下是 Kerberos、Samba、SSSD 和 nsswitch 的配置文件内容:
Samba、Kerberos、SSSD 和 Nsswitch 配置文件
我花了一些时间将域和机器主机名替换为“DOMAIN”和“MY-MACHINE”。我还必须将所有配置文件放在一个 pastebin 中,因为我没有足够的声誉来添加更多链接。
Samba 版本:4.3.9
提前感谢您,
谨致问候
编辑:
几个小时前,我还没有对文件进行任何修改,就尝试运行“su - DOMAIN\\username”,它要求我输入密码,但大约 20 或 30 秒后,它显示错误消息“DOMAIN\\username 的用户没有密码条目”。当使用带有虚假域用户名的命令时,它给出“未找到”错误。这只是解决这个问题的另一个线索。