我有几个 CentOS 7.5 Linux 服务器,我需要让它们加入 Active Directory 2012 R2 域,我尝试使用 Winbind,但它告诉我无法作为独立服务器加入,然后我尝试使用 realm,尽管它似乎已经加入,但当我运行“id[电子邮件保护]“我收到一条消息说用户不存在,我甚至尝试将其用作 LDAP 客户端(使用 Webmin),但是当我点击验证配置时,它说在 DN 中找不到任何用户,有什么想法应该检查什么以确保一切正确?
谢谢,
答案1
来自我的安装说明:
要加入与 RHEL 7 兼容的服务器的域:
yum install sssd sssd-ad adcli realmd oddjob oddjob-mkhomedir samba-common-tools
realm join -U [admin account] [domain]
realm deny --all
realm permit --realm=[domain] --groups 'domain admins' '[other groups]'
要将域设置为用户名后缀,请将以下行添加到 /etc/sssd/sssd.conf 的 [sssd] 部分:
default_domain_suffix = [domain]
要允许 AD 组使用 sudo,请运行 visudo 并在以 %wheel 开头的行下添加以下几行:
%domain\ admins@[domain] ALL = (ALL) ALL
%[other groups]@[domain] ALL = (ALL) ALL
答案2
抱歉耽误了这么久,我发现了这个问题,因为这些服务器使用 LDAP 作为先前的身份验证,/etc/krb5.conf 文件保留了 LDAP 的配置,一旦我删除了 LDAP 的行并只留下 AD 的行,它就可以正常工作了。