我能够成功按照此文档开始sssd使用我的 Active Directory 域,但我很遗憾地了解到它sssd不支持通过外部信任进行身份验证。
krb5我读到您实际上可以在和(?)的帮助下加入多个域,samba因此我尝试通过复制现有域/etc/samba/smb.conf并对其进行编辑以反映附加域来做到这一点,以便它像这样开始:
[global]
workgroup = ANOTHER
client signing = yes
client use spnego = yes
kerberos method = secrets and keytab
realm = ANOTHER.EXAMPLE.COM
security = ads
然后我进行编辑以在部分下/etc/krb5.conf添加我的新域名,如下所示:ANOTHER.EXAMPLE.COM[realms]
[libdefaults]
default_realm = HI.EXAMPLE.COM
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
rdns=false
fcc-mit-ticketflags = true
[realms]
ANOTHER.EXAMPLE.COM = {
kdc = another.example.com
admin_server = another.example.com
master_kdc = another.example.com
default_domain = another.example.com
}
最后我这样做了,它要求输入密码并成功验证。然后我再次输入密码,得到了以下信息:kinit -V [email protected]net ads join -U my.user /etc/samba/smb_another.conf
Using short domain name -- ANOTHER
Joined 'SERVER9' to dns domain 'another.example.com'
No DNS domain configured for server9. Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER
好吧,不太好,但我以前见过这种错误,而且它仍然有效。所以我尝试了。getent passwd [email protected]
它挂了大约 20 秒然后空手而归。
关于这是否可能,有什么建议或提示或意见吗?
答案1
事实证明我需要使用 UPN 来登录。尝试后getent passwd,成功了!