启动 sssd 时

那里。

起初，它说守护进程找不到/etc/sssd/sssd.conf。因此，我创建了这个，并且在执行 sssd“systemctl start sssd.service”时，它显示以下错误。

6 月 25 日 21:00:48 tmax1 sssd[nss][14286]：启动
6 月 25 日 21:00:48 tmax1 sssd[nss][14288]：启动
6 月 25 日 21:00:48 tmax1 sssd[pam][14287]：启动
6 月 25 日 21:00:48 tmax1 sssd[pam][14289]：启动
6 月 25 日 21:00:49 tmax1 sssd[be[DOMAIN.COM]][14290]：正在启动
6 月 25 日 21:00:49 tmax1 sssd[14278]：退出 SSSD。无法重新启动关键服务 [DOMAIN.COM]。
6 月 25 日 21:00:49 tmax1 systemd[1]: sssd.service: 主进程退出，代码=退出，状态=1/FAILURE
6 月 25 日 21:00:49 tmax1 systemd[1]：无法启动系统安全服务守护进程。
6 月 25 日 21:00:49 tmax1 systemd[1]：单元 sssd.service 进入失败状态。
6 月 25 日 21:00:49 tmax1 systemd[1]：sssd.service 失败。

在运行 sssd 之前是否还有其他配置文件或需要检查的内容？

我可以通过“realm discovery DOMAIN.COM”检查领域。平还好啊

[test1@ ~]$ 领域发现domain.com
域名.com
  类型：kerberos
  领域名称：DOMAIN.COM
  域名：domain.com
  配置：无
  服务器软件：活动目录
  客户端软件：sssd
  必需包： 奇怪的工作
  必需的包：oddjob-mkhomedir
  所需包：sssd
  所需包：adcli
  必需的包： samba-common-tools

有时，“kinit”命令不起作用，但我只能使用 root 帐户通过“klist”查看票证。

[test1@ ~]$ klist
klist：未找到凭证缓存密钥环“持久：1000：1000”

[root@ ~]# klist
票证缓存：KEYRING：持久：0：0
默认主体：[电子邮件受保护]

有效起始过期服务主体
06/25/2018 17:08:47 06/26/2018 03:08:47 krbtgt/[电子邮件受保护]
    更新至 07/02/2018 17:08:45

我还需要做什么来启动 sssd..？

谢谢。