刚刚遇到了一个有趣的问题,sssd
我使用时可以访问,但失败了。最后发现,森林中有两个 DC 无法访问,导致了这个问题。getent [email protected]
getent group [email protected]
adcli info example.com
ad_server
我现在通过使用和来限制使用哪些 AD 机器来使其工作ad_backup_server
。我花了几个小时阅读手册、博客等,但我想知道是否有办法做相反的事情?...那么,不是使用允许列表ad_server
,而是使用某种黑名单?我还没有发现任何这样的选择。虽然这可能是我缺乏使用的知识/深入经验sssd
,realmd
但我愿意接受使用某种形式的sssd
配置选项之外的解决方案。我也在服务器上使用dnsmasq
,所以如果有任何可以使用的解决方案,我愿意接受任何东西。
答案1
不,很抱歉,这是不可能的。只有白名单才行。