静态IP

tag-icon tag-icon 18.04 xubuntu windows netplan sssd
静态IP

大家好。在过去的几天里,我浏览了所有能找到的将 Ubuntu 18.04 加入 Windows 域的指南。经过多次尝试和错误,我找到了一个我认为可行的指南。如果其他人可以验证,我将不胜感激。到目前为止,我的成功率是 100%,我的同事也成功了。

潜在的改进可能涉及主目录设置。

apt -y 安装 realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin oddjob oddjob-mkhomedir packagekit

vim /etc/netplan/01-netcfg.yaml

#缩进很重要

静态IP

network:
    version: 2
    renderer: networkd
    ethernets:
            eth0: #Change this to the active adapter
                    addresses: [192.168.1.1/24] # Static IP and cidr for THIS server
                    gateway4: 192.168.1.1 # Gateway
                    nameservers:
                            search: [contoso.com, contoso]
                            addresses: [192.168.1.2]  # DNS IP

DHCP

network:
    version: 2
    renderer: networkd
    ethernets:
            eth0: #Change this to the active adapter
                    dhcp4: true

netplan 应用
netplan 尝试
领域发现 contoso.com
领域加入 -U %AD 管理员帐户% CONTOSO.COM

#更具体的连接命令

领域加入-U%AD管理员帐户%--computer-ou%OU路径%

如果不使用指定方法,则将对象移动到正确的 OU。如果对象已经存在,则它将不起作用。对于我的大型 AD 环境,由于我没有指定 DC,因此它需要一段时间才能显示在我的 DC 中。

vim /etc/sssd/sssd.conf

use_fully_qualified_names = False #如果需要,将 True 更改为 False。

systemctl 重启 sssd

su - 管理员

#示例 - 如果您的 AD 名称和本地 Sudo 帐户相同,则可能会发生冲突。您需要执行以下操作:

su – 域//%用户名%

管理员

https://www.server-world.info/en/note?os=Ubuntu_18.04&p=realmd

网络计划:https://netplan.io/examples

答案1

我不确定这里是否是分享我经验的合适场所。我解决了一个长期存在的问题,想发布一下。Ubuntu 18.04 sssd 广告集成运行良好,但几个小时后,广告用户无法再登录,过一段时间后他们就可以登录了。

在过去的 6 个月里,我一直在想为什么他们的登录被拒绝。错误是“Realm 不是 KDC 本地的”。但我 100% 确定它是 KDC 本地的。直到我打开 sssd debug 9 才找到线索。

在多域环境中,sssd-ad 自动发现返回除 sssd.conf 中设置的 ad_domain 的 dc 之外的域控制器 (kdc)。当然,登录的范围对于其他域来说不是本地的。

如果您遇到此特定问题,请在 sssd.conf 中设置 ad_server = dc.yourdomain.com。不要信任多域环境中的 sssd 自动发现。

相关内容