解决方案

解决方案

我确实加入了这个领域,但问题是当我尝试使用活动目录用户,我不能。我通过安装将机器添加到活动目录,一切正常。

运行领域列表:

AAA@grup2-ud1:~$ sudo realm list
 
grup2.ZZZ.ZZZ   
  type: kerberos  
  realm-name: GRUP2.ZZZ.ZZZ  
  domain-name: grup2.ZZZ.ZZZ   
  configured: kerberos-member  
  server-software: active-directory  
  client-software: sssd  
  required-package: sssd-tools  
  required-package: sssd  
  required-package: libnss-sss  
  required-package: libpam-sss  
  required-package: adcli  
  required-package: samba-common-bin  
  login-formats: %[email protected]   
  login-policy: allow-realm-logins  

我尝试使用用户界面登录并执行sudo login,但我无法使用行政人员Active Directory 的用户。

  • 我需要配置像 Kerberos 之类的东西吗?
  • 我可能缺少一些配置?

Windows Active Directory 可能不是问题,因为我可以加入该领域并使用 Windows 作为操作系统以 AD 用户身份登录。本教程从 Ubuntu 上下载,但仍然没有结果。希望有人能帮助我。

PD:是一个学校项目,所以 Windows Server 和 Ubuntu Desktop 都是我自己用虚拟机创建的。

答案1

解决方案

我终于做到了!

我发现并解决的问题如下:

  • 主机名需要有 AD 域:grup2-ud1.[domain AD]
  • 需要安装 krb5-user 包并rdns=false添加/etc/krb5.conf. 除了教程

资源

https://www.youtube.com/watch?v=4x_RSvpY6OE
https://www.youtube.com/watch?v=GMVMS1vyP18&t=224s
https://forum.proxmox.com/threads/sssd-realm-join.131067/
https://ubuntu.com/server/docs/service-sssd-ad

相关内容