这个问题主要分为两部分。我有一个 FreeIPA 域,example.com其中有几个 Fedora 域成员。在每个域成员上,我都可以以域用户身份登录,而无需指定域名。例如,在登录提示符下,我可以输入“ username”而不是“ [email protected]”。登录后,我可以使用命令id来验证我是否以域用户身份登录,而不是以本地用户身份登录。此功能的便利性是不可否认的,但我不明白它为什么有效。所以我的第一个问题是,为什么它有效?
其次,我最近在域中添加了一台新的 Fedora 机器,但我发现当我尝试登录时,我必须在登录提示时指定域名。这里的问题是,我必须做什么才能复制现有机器的功能?
快速浏览 sssd.conf 手册页让我找到了“ default_domain_suffix”选项,但将其添加到我的新服务器的 sssd.conf 中并没有引入所需的功能。而且,这个选项在我的旧服务器的 sssd.conf 中本来就没有。
答案1
根据您实际注册客户的方式,use_fully_qualified_names将在 中设置或取消设置sssd.conf。如果您直接使用ipa-client-install,则将取消设置。如果您使用realm join,则将设置。
请参阅 FreeIPA 问题 5350 中的此评论:https://pagure.io/freeipa/issue/5350#comment-510770更重要的是,存在一个针对 realmd 的错误:https://bugzilla.redhat.com/show_bug.cgi?id=1575538