我刚刚安装了 Ubuntu 20.10,并在安装过程中启用了 Active Directory 集成。它询问我 AD 用户和密码,我提供了这些信息,安装程序显示绿色并继续。
完成设置后,我尝试使用域用户 (ufficio.lan\lucio) 登录,但失败了,好像密码不正确(其实密码正确,我试了几次,我确定我的密码正确)。然后我使用我在设置期间创建的本地用户登录,并检查机器是否已有效加入域:
# realm join -U Administrator ufficio.lan
realm: already joined to this domain
请注意,在尝试使用我的 AD 用户登录后,gdm将我的真实姓名和姓氏添加到可用用户列表中,因此它实际上设法联系了我的 AD 服务器并获取了一些有关我的信息。但是,它没有创建主目录,也没有挂载服务器共享的主目录(这将是我的最终目标),并且它没有让我进入,如上所述。
我尝试再次从头安装 Ubuntu 20.10,以防第一次犯一些错误,但结果还是一样。
该服务器是 Zentyal 社区版 6.2,局域网中的其他 Linux 计算机可以使用 AD 凭据登录,但那些是旧的 Fedora 或 Ubuntu 14.04 设置,当时手动加入 AD 域,所以我不能只是复制 /etc/ 并希望获得最好的结果:它不起作用。
在重新安装之前,我已经尝试过答案中链接的指南,但并没有解决问题。正是该指南在第 5 步建议我使用命令
# realm join -U Administrator ufficio.lan
检查系统是否已加入域。尽管已经加入,我还是尝试按照该指南进行操作(甚至从步骤 1 开始),但在步骤 5 结束时,命令id找不到我的域用户,并gdm一直拒绝我的域登录,并且不创建我的主目录。
无论如何,我怀疑要点是完全不同的,这就是我之前没有提到这些试用的原因:Ubuntu 20.10 在安装期间具有 AD 集成选项,这是 20.04 之前不存在的新功能,所以我怀疑 Ubuntu 20.10 需要一些不同的东西,而该指南假设是 Ubuntu 20.04。
编辑#2
我尝试在虚拟局域网中从全新的 Zentyal 6.2 + Ubuntu 20.04(注意,不是 20.10)虚拟机开始,然后Sturban 的回答中链接的指南,该命令应该适用于 Ubuntu 20.04。但它的工作方式与 Ubuntu 20.10 不同。
说实话,我并没有完全按照指南操作(从来没有这样做过),但我一直认为我必须根据我使用的实际操作系统调整步骤 1。步骤 1 建议添加 Ubuntu18.04存储库/etc/apt/sources.list,但我一直以为这实际上意味着我必须添加我的发行版包含步骤 3 中要安装的软件包的存储库。此外,我认为将存储库添加到或设置bionic中,然后从那里安装旧软件包会破坏操作系统本身,对吗?或者我真的必须经历将过时的存储库添加到当前操作系统的麻烦才能使 AD 身份验证正常工作吗?focalbuster
除此之外,我逐字逐句地遵循指南,但在步骤 5 结束时,命令id仍然无法找到 AD 用户。
所以现在我假设我的问题也适用于 Ubuntu 20.04,而且该指南比我想象的更过时。这意味着如果你知道在 Ubuntu 20.04 上进行 AD 用户身份验证的解决方案,我认为它也可以在 Ubuntu 20.10 上工作,但该指南缺少一些东西,并且不足以作为解决方案。
答案1
摘自很棒的教程将 Linux 机器加入 AD。
在基于 RHEL 的系统上,将自动创建用户的主目录。在 Ubuntu/Debian 上,您需要启用此功能。
sudo bash -c "cat > /usr/share/pam-configs/mkhomedir" <<EOF
Name: activate mkhomedir
Default: yes
Priority: 900
Session-Type: Additional
Session:
required pam_mkhomedir.so umask=0022 skel=/etc/skel
EOF
答案2
针对该问题,本论坛其他地方发布的解决方案是设置
ad_gpo_access_control = permissive
在[domain]文件部分/etc/sssd/sssd.conf
来源:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=859445
对我有用。