我正在设置一个 Ubuntu 服务器,以便用户可以针对 Windows AD 服务器进行身份验证。由于不了解 realmd,我使用 Samba Winbind 的net join命令将计算机加入域。之后,我安装了 realmd 并尝试realm list:
username@ubuntuhost:~$ realm list
thedomain.com
type: kerberos
realm-name: THEDOMAIN.COM
domain-name: thedomain.com
configured: kerberos-member
server-software: active-directory
client-software: winbind
required-package: winbind
required-package: libpam-winbind
required-package: samba-common-bin
login-formats: THEWORKGROUP\%U
login-policy: allow-any-login
thedomain.com
type: kerberos
realm-name: THEDOMAIN.COM
domain-name: thedomain.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin
login-formats: %U
login-policy: allow-permitted-logins
permitted-logins:
permitted-groups:
看来我有两个领域——第一个由 winbind 管理,第二个由 sssd 管理。我说得对吗?我其实不需要两者。我该如何将其缩减为一个?我想我更喜欢使用 sssd 版本。我该如何删除 windbind 条目?
答案1
这实际上是一种危险的情况,因为您可能只使用两个条目中的一个,而不是两个,并且您不能确定您正在使用您想要的那个。
根据您的 nsswitch.conf,您可能正在使用 winbind 或 sss。您可能不需要两者,我认为 sss 是最佳选择。
因此,假设我们想要使用 sss 而不是 winbind,唉,我发现保留正确领域的唯一方法是删除两者并重新添加您想要的那个:
realm leave
realm leave
realm join thedomain.com