当我尝试执行此操作时,我收到一条“用户不存在”消息。su [email protected]
[电子邮件受保护]存在于活动目录中。我可以成功并拿到票。这是我所做的步骤:kinit [email protected]
- 我在 CentOS 7 CENTOSREALM.COM 和 Active Directory 领域 ADREALM.COM 上拥有 MIT KDC
- 在 CentOS 上,我做了
realm join ADREALM.COM这件事,给出了“* 在领域中成功注册了机器”。我可以在 Active Directory 计算机容器中看到 centos 主机名。 - 但我无法登录 CentOS 服务器[电子邮件受保护]该用户存在于 AD 中。
我在哪里查找错误或调试此问题的步骤?
sssd.conf内容:
[sssd]
domains = adrealm.com
config_file_version = 2
services = nss, pam
[domain/adrealm.com]
ad_server = adrealm.com
ad_domain = adrealm.com
krb5_realm = ADREALM.COM
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
access_provider = ad
debug_level = 3
答案1
最后我按照这些说明进行操作,突然它开始工作,这很奇怪,我仍然不完全明白出了什么问题:手动将 SSSD 客户端连接到 Active Directory 域 https://access.redhat.com/articles/3023951 。
我现在可以在 Centos7 上为 ActiveDir 用户执行 id 和 su 操作,例如 $ su[电子邮件受保护]使用 ActiveDir 密码并登录。底线 /etc/hosts 、 /etc/krb5.conf 、 /etc/resolv.conf 、 /etc/sssd/sssd.conf 、 /etc/samba/smb.conf 需要仔细检查,因为可能会发生各种错误。