我有一个希望是奇怪的。
我正在尝试将我们的新 RH 7 服务器与 AD 集成。这是一台完全修补过的 RH 7.1 服务器,但确实设置了一些安全设置(没有什么重大问题,只是标准 STIG)。当我运行“realm discover”时,我看不到所有信息。
[root@$SERVERNAME$]# realm discover $DOMAIN$
$DOMAIN$
type: kerberos
realm-name: $DOMAIN$
domain-name: $DOMAIN$
configured: no
[root@$SERVERNAME$]#
我安装了 sssd,但还没有配置它。我不断遇到的所有文档似乎都比我开始时高出大约 5 个步骤。这是我目前的障碍,如果我能克服它,我可能会取得一些进展。有人知道为什么我没有看到列出的服务器或客户端软件吗?我很确定我拥有所有依赖项。虽然我也不能直接加入域。
更新:我取得了进展。解决了 sssd.conf 文件的权限问题,更正了 krb5.conf 中的错误,并在我的 DC 上安装了 NIS 和 UNIX 属性。我想我必须再检查一遍我的文件,因为现在我得到了一些信息,但当然是区分大小写的。我想我到处都有不匹配的地方。但我不喜欢这里所需的软件,因为我确认所有这些软件包都已安装。
[root@$SERVERNAME$]# realm -v discover $domain$
* Resolving: _ldap._tcp.$domain$
* Performing LDAP DSE lookup on: xxx.xxx.101.22
* Performing LDAP DSE lookup on: xxx.xxx.105.22
* Successfully discovered: $DOMAIN$
$DOMAIN$
type: kerberos
realm-name: $DOMAIN$
domain-name: $DOMAIN$
configured: no
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common
$domain$
type: kerberos
realm-name: $DOMAIN$
domain-name: $domain$
configured: no
[root@$SERVERNAME$]#
谢谢
和平