我习惯于使用Krb5.conf/ ldap.conf/加入 windows 2008 r2 ADsmb.conf并pam.d/authconfig_ac能够使用以下命令列出用户
getent passwd
但是加入centos 7系统后我可以正常登录,但我在AD中看不到能够登录的用户。
我需要注意什么才能解决这个问题?我刚刚接触 Centos 7,并使用加入领域来加入域。
答案1
你的标题说你正在使用sssd.这里的默认设置是避免枚举用户帐户,因为它可能非常慢。
getent passwd # lists only local users
getent passwd domain_user # works as expected
这在一个描述常见问题列表,必要的设置是
[domain/<domainname>]
enumerate = true
添加到您的sssd.conf文件中
答案2
AD 和 Centos 服务器之间必须存在信任关系。我将从这里开始,检查 AD 是否确实允许您从 Centos 服务器进行该查询。
答案3
转到/var/lib/sss/gpo_cache并检查您是否已缓存 GPO。将 ID 与当前 GPO 进行匹配,您将开始看到允许哪些人使用。
请注意,SSH 访问由终端服务 GPO 控制。