我正在尝试将新安装的 Ubuntu Studio 22.04.1 加入到 Synology NAS 上托管的 AD 域,具体操作如下本白皮书,从第 11 页开始(“通过 SSSD 安装后加入”)。
当我执行第 19-20 页上的推荐检查时,一切看起来都很好,但是当我运行时:
systemctl status sssd
按照第 21 页的建议,我得到了白皮书中所示的预期输出,随后出现了 5 条如下错误消息:
tkey query failed: GSSAPI error: Major = Unspecified GSS failure. Minor code may provide more information, Minor = Server not found in Kerberos database.
第 21-24 页上使用 sssctl 和 samba-tool 进行的其余测试产生了预期的结果,但是当我尝试登录(从现有终端会话)时,我得到:
login: Cannot possibly work without effective root
由于登录命令是在看起来像 shell 提示符而不是终端会话提示符下输入的,所以我可能误解了上下文。
IAC,对于 Kerberos 错误,我应该做什么/必须做什么?如果没有 Kerberos 服务器,可能就无法进行 AD 登录。
答案1
我注意到域中的 DNSHostName 仅包含我的 Ubuntu Studio 桌面的服务器名称,而不包含 FQDN。由于很难更改这一点,我使用“realm leave”从域中删除客户端计算机,从域控制器 (DC) 中删除计算机条目并重新加入域。我唯一知道的不同之处在于,我在“/etc/sssd/sssd.conf”中保留了“use_fully_qualified_names = True”,而不是将其更改为“False”,这是第 16 页底部提到的选项白皮书现在一切似乎都按预期进行。我观察到的唯一异常如下:
- 由于在“/etc/hostname”中设置了 FQDN(如白皮书第 10 页所述),因此“hostname”和“hostname -f” 返回 FQDN。
- 无论是使用简单服务器名称还是 FQDN 进行查询,“dig”、“host”、“nslookup”和“resolvectl query”均返回地址“127.0.1.1”(来自 127.0.0.53#53)。
- 但是,使用“dig”、“host”、“nslookup”和“resolvectl query”进行反向查找时,效果如预期。所有这些操作都会返回 、 和 .local
这些似乎都没有造成任何问题(到目前为止;-)