我确实加入了这个领域,但问题是当我尝试使用活动目录用户,我不能。我通过安装将机器添加到活动目录,一切正常。
运行领域列表:
AAA@grup2-ud1:~$ sudo realm list
grup2.ZZZ.ZZZ
type: kerberos
realm-name: GRUP2.ZZZ.ZZZ
domain-name: grup2.ZZZ.ZZZ
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin
login-formats: %[email protected]
login-policy: allow-realm-logins
我尝试使用用户界面登录并执行sudo login
,但我无法使用行政人员Active Directory 的用户。
- 我需要配置像 Kerberos 之类的东西吗?
- 我可能缺少一些配置?
Windows Active Directory 可能不是问题,因为我可以加入该领域并使用 Windows 作为操作系统以 AD 用户身份登录。本教程从 Ubuntu 上下载,但仍然没有结果。希望有人能帮助我。
PD:是一个学校项目,所以 Windows Server 和 Ubuntu Desktop 都是我自己用虚拟机创建的。
答案1
解决方案
我终于做到了!
我发现并解决的问题如下:
- 主机名需要有 AD 域:grup2-ud1.[domain AD]
- 需要安装 krb5-user 包并
rdns=false
添加/etc/krb5.conf. 除了教程。
资源
https://www.youtube.com/watch?v=4x_RSvpY6OE
https://www.youtube.com/watch?v=GMVMS1vyP18&t=224s
https://forum.proxmox.com/threads/sssd-realm-join.131067/
https://ubuntu.com/server/docs/service-sssd-ad