我能够成功地将我的 Ubuntu 18.04 机器加入 AD。
为此,我使用 SSSD 和 Kerberos。
我可以使用 AD 域凭据 ssh 进入。一切都很好,除了那些域用户不是持久的。
当域用户进入 Windows 计算机时,会自动创建一个主目录,并将该用户添加到用户列表中。这允许域用户即使没有网络连接也可以登录 Windows。
/etc/shadow但在我的 Ubuntu 机器上没有创建主目录,也没有添加任何用户/etc/passwd。这意味着如果 AD 关闭或网络关闭,那么域用户就无法登录。
我在哪里可以找到有关如何正确配置此功能的信息?我需要查看哪些文件?或者也许 Linux 的 AD 堆栈不允许?
答案1
要启用用户主目录的创建,请执行此命令(以 root 身份):
pam-auth-update --enable mkhomedir
关于不可用的 AD -sssd支持缓存,因此在一段时间内您将能够使用缓存的凭据登录。在域部分,sssd.conf您可以添加类似的内容来管理时间:
cache_credentials = true
account_cache_expiration = 7
entry_cache_timeout = 14400
(默认缓存时间为5400秒)
而且据我所知,永远不会在和sssd中创建条目/etc/passwd/etc/shadow