我有一台 Fedora 25 工作站(实际上是 Korora 25)。我已经使用 sssd/realmd 配置并加入了我的 Active Directory 域,就像我以前多次做的那样。我已经成功地使用 Centos 6/7 和 Korora 24 完成了此操作。现在使用 25,我无法使用我的 AD 用户登录。无论是本地登录还是通过 SSH(是的,sshd 已启动)。
我已经验证了 sssd.conf 文件是正确的。我禁用了新的 GPO 集成。我以前从未弄乱过 krb5.conf 或 smb.conf 来让它工作。
我已经验证所有服务均已启动。
sssd 日志是空的。
我知道 SSSD 中增加了一些新功能,所以我想我漏掉了一些东西。我在网上搜索过,但没找到任何有用的功能。
sssd.conf
[sssd]
domains = BBIIUS.NET
config_file_version = 2
services = nss, pam
[domain/BBIIUS.NET]
ad_domain = BBIIUS.NET
krb5_realm = BBIIUS.NET
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
access_provider = ad
ad_gpo_access_control = disabled