我正在尝试使用本机工具将 Ubuntu 14.04 主机加入 Windows 活动目录(Windows Server 2012)
我用过这作为指南。我尝试了配置中的一些变化,例如切换dns_lookup_realm和dns_lookup_kdc关闭。我最初遇到了一些问题,resolveconf但我卸载了它,在更新网络设置后,我可以srv按预期解决 _ldap 和 _krb 记录的设置。我能够kinit并发出票证,并成功net ads join。wbinfo运行-u,-g并返回 gids -r someuser,但-i someuser返回:
failed to call wbcGetpwnam: WBC_ERR_DOMAIN_NOT_FOUND
Could not get info for user someuser
我也无法以用户身份进行身份验证,例如,如果使用 ssh 或通过控制台登录 - 密码中未找到用户。这是我的nsswitch.conf:
passwd: compat winbind
group: compat winbind
shadow: compat winbind
getent group仅在长时间延迟后返回本地组(就好像它正在联系 PDC,但没有得到任何响应)。getent group "domain admins"并且domain_admins不返回任何内容。
所以我认为我已经接近在主机上进行域登录了,但不确定哪里出了问题。我的设置有什么明显的错误吗?我该如何调试这个问题以使域登录正常工作?
答案1
经过 4 天的努力尝试各种设置以使 winbind 正常工作后,我发现了这一点:https://help.ubuntu.com/lts/serverguide/sssd-ad.html
5分钟后,主机登录到域。