在全新安装的 centos-7 主机上:
realm join -U foo --client-software sssd AD.EXAMPLE.COM
运行后realm list输出最初如下所示:
AD.EXAMPLE.COM
type: kerberos
realm-name: AD.EXAMPLE.COM
domain-name: ad.example.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common
login-formats: %[email protected]
login-policy: allow-realm-logins
显示我已按照预期使用 sssd 加入了活动目录。
稍后(不确定是什么触发了它......系统重启可以保证这一点,但其他事情似乎也可以 - 也许是 samba 重启?),领域列表输出更改为此
ad.example.com
type: kerberos
realm-name: AD.EXAMPLE.COM
domain-name: ad.example.com
configured: kerberos-member
server-software: active-directory
client-software: winbind
required-package: oddjob-mkhomedir
required-package: oddjob
required-package: samba-winbind-clients
required-package: samba-winbind
required-package: samba-common
login-formats: AD\%U
login-policy: allow-any-login
AD.EXAMPLE.COM
type: kerberos
realm-name: AD.EXAMPLE.COM
domain-name: ad.example.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common
login-formats: %[email protected]
login-policy: allow-realm-logins
我如何通过这两种机制加入到同一个域?有没有办法避免这种情况发生?或者这是某种需要的行为?
答案1
我知道我并没有从本质上回答你的问题,但也许这也会有所帮助——只要在 nsswitch.conf 中仅配置了 sss,并且在 PAM 配置中仅配置了 pam_sss.so,那么只会使用 SSSD 的入口点。