我一直在将我的 Vm 实验室迁移到 AD 以集中进行身份验证管理,并且我遇到了 Linux VM(Debian 8)无法更新 DNS 记录的问题。
客户端正在与 realmd 加入,加入后,我可以使用域帐户进行身份验证。
我的 sssd.conf 文件:
[sssd]
domains = domain.local
config_file_version = 2
services = nss, pam
[domain/domain.local]
ad_domain = domain.local
krb5_realm = DOMAIN.LOCAL
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u
access_provider = ad
debug_level = 5
sssdd 日志文件:
(Sun Oct 14 22:47:54 2018) [sssd[be[domain.local]]] [nsupdate_child_timeout] (0x0020): Timeout reached for dynamic DNS update
(Sun Oct 14 22:47:54 2018) [sssd[be[domain.local]]] [be_nsupdate_done] (0x0040): nsupdate child execution failed [1432158239]: Dynamic DNS update timed out
(Sun Oct 14 22:47:54 2018) [sssd[be[domain.local]]] [ad_dyndns_sdap_update_done] (0x0040): Dynamic DNS update failed [1432158239]: Dynamic DNS update timed out
(Sun Oct 14 22:47:54 2018) [sssd[be[domain.local]]] [ad_dyndns_nsupdate_done] (0x0040): Updating DNS entry failed [1432158239]: Dynamic DNS update timed out
在 /etc/hosts 中:
127.0.0.1 server.domain.local server localhost
我目前还不确定还需要检查什么,所以如果能提供任何指导,我将不胜感激
答案1
事实证明这是 sssd 1.15.0 中的一个错误,更新 sssd 解决了这个问题,就我而言,我必须从 debian 测试中获取包。