我正在将 Ubuntu 添加到 AD 域。我按照几个指南操作,但总是遇到同样的问题:sssd.service 失败。 到目前为止我已经: apt-get samba、krb5、ntp、winbind 已验证我的 sssd.conf 有 domains= 而不是 domain= 将 DNS 服务器添加到 /interfaces 和 /resolve.conf 每次我尝试启动服务时都会失败。最近收到的错误是: Jul 27 14:32:08 VirtLinux sudo[4016]: pam_unix(sudo:session): session c...
当我想在没有网络连接的情况下与本地用户建立连接时遇到了问题。 当网络恢复时,本地用户和 ldap (SSSD) 用户没有问题。SSSD 已配置并正常运行。 根据我的研究,它位于通用配置文件 /etc/pam.d 中 - 普通账户 通用认证 通用密码 公共会话 你知道堵塞从何而来吗?登录菜单里没有网络的行为,输入密码时,都是白费力气。 这是我的通用配置文件: 普通账户: account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so account requisite pam_d...
我用新组更新了我的 AD 用户帐户,但我的 Ubuntu 22.04 和 20.04 系统没有获取新组。 我必须清除缓存并重新启动 SSSD 来修复它。 有没有更持久的解决方案? Apr 01 13:01:34 krb5_child[1914548]: No credentials cache found (filename: /tmp/krb5cc_10715_XG6gbr) Apr 01 13:01:25 krb5_child[1912964]: Preauthentication failed Apr 01 13:01:25 krb5_child[19...
root 用户可以“su”到 AD 中已禁用的用户。出于安全考虑,需要阻止 root 用户 su 到任何在 AD 中已禁用的 AD 用户。在切换到 AD 之前,应检查 AD 中的用户状态。 ...
我在 Ubuntu Jammy 服务器上安装了一个供应商应用程序,该应用程序依赖于为 LDAP 集成配置的 SSSD v2.6.3,以便在服务器中进行身份验证和创建用户主目录。 在 sssd.conf 配置中它存在: [sssd] config_file_version=2 reconnection_retries=3 services=nss,pam domains=mydomain.com [nss] ... [pam] ... [domain/mydomain.com] ... ldap configuration ... override_ho...
我有一个 Microsoft“REDFOREST”Active Directory 部署。我的 REDFOREST 域包含我的所有用户帐户。我的“RESOURCE”域与 REDFOREST 域具有单向信任关系。 我已经设置了我的 AD 站点和服务,其中每个 RESOURCE 域都是自己的 SITE/vlan/子网。防火墙限制流量,仅允许根据需要在站点/vlan 之间进行域 DC-to-DC 复制,并将 RESOURCE 域站点/vlan 与 RESOURCE 主机隔离。在 RESOURCE 域/站点上,我有一个用于 REDFOREST 域的 RODC 和一个...
](https://linux22.com/image/1198588/%E5%B0%86%2022.04%20LTS%20%E8%BF%9E%E6%8E%A5%E5%88%B0%20Active%20Directory%EF%BC%9AGSSAPI%20%E9%94%99%E8%AF%AF%20%5B...%5D%EF%BC%88%E5%9C%A8%20Kerberos%20%E6%95%B0%E6%8D%AE%E5%BA%93%E4%B8%AD%E6%9C%AA%E6%89%BE%E5%88%B0%E6%9C%8D%E5%8A%A1%E5%99%A8%EF%BC%89.png)
我正在尝试将我部门的 Ubuntu 计算机连接到我们的活动目录,目前为止,这对其中一些计算机来说运行良好。但是,目前我只能使用最近更新到 22.04 LTS 的计算机(其他大多数计算机仍在使用 20.04 LTS)。显然,该计算机无法正确连接到 AD 域控制器。Systemctl 为我提供了 sssd 服务的以下错误消息: sssd_be[3807]: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server not found in Ker...
我已经要求管理活动目录的 Windows 团队将我的 ssh 公钥添加到我的 AD 帐户。但首次登录我的 Ubuntu 服务器后,密钥未创建。您知道 Windows AD 的 sssd 或 sshd-config 中需要哪些设置才能在 Linux 主机上创建公钥吗?谢谢。 ...
我是域管理员。系统中的域帐户已禁用管理员选项。我尝试将用户添加到 sudoers。但没用。还有其他方法吗?打开软件中心或打开任何系统服务时,都需要本地管理员的凭据。有什么方法可以绕过这个问题吗? ...
我在物理服务器 Windows Server 2022 Datacenter Edition 上设置了 Active Directory。我正在尝试将 Ubuntu 22.04.3 虚拟机加入该 AD。我按照此链接中的指南进行操作 (https://ubuntu.com/server/docs/service-sssd-ad)。指南中的前 4 个步骤运行完美(软件安装、加入域、SSSD 配置、自动创建主目录)。AD 用户和计算机显示 Ubuntu 计算机已成功加入域。然后,我尝试使用“getent passwd ...”和“groups ...”执行下一步(...
当我将 ubuntu 机器连接到我们的活动目录服务器时,我输入命令 id username@domain 时,它显示没有这样的用户错误。我检查了 sssd.config 文件并更改了值。将 use_fully_qualified_names = True 更改为 true,但它仍然不起作用。 有什么建议吗? ...
我正在尝试在加入域的 Ubuntu 22.04 LTS 机器上实现 AutoFS,以通过 Kerberos 身份验证和 SMB/CIFS 共享挂载用户主路径,但一直碰壁,不确定障碍是什么。如果我删除 AutoFS 部分以挂载主路径并将所有内容保留在本地,则一切都会正常工作,登录正常进行,不会出现问题。然后我将 AutoFS 放置到位,并且根据 PAM 日志 (auth.log) 验证工作正常,但mkhomedir_helper显示“没有权限“安装路径。然后我等待 60 秒(我计时了),登录后一切正常,挂载一切,没有问题。我猜可能在某个地方有超时,而我不知道,...
我已成功将我的机器添加到公司域中。当我尝试在登录屏幕上或通过 su 使用我的域凭据登录时,我看到一条消息“正在应用机器设置”,几秒钟后出现“无法设置用户凭据”。 我可以使用sudo su - <domain username>登录 并且whoami输出id看起来正确。但这对日常使用没有什么帮助。 local@nick-precision-7560:~$ realm list dom.mycompany.com type: kerberos realm-name: DOM.MYCOMPANY.COM domain-name: dom.m...
全新安装 22.04。其他配置只有 NFS(可运行)。目录为 777。配置文件: sssd.conf [sssd] domains = home.net config_file_version = 2 services = nss, pam [domain/home.net] default_shell = /bin/bash krb5_store_password_if_offline = True cache_credentials = True krb5_realm = home.net realmd_tags = manages-system jo...
我刚刚在我的工作站上安装了漂亮的 Budgie 22.04。 用户列表来自 SSSD Ldap 集成,但只有本地用户显示在登录屏幕中。 我尝试了各种方法来隐藏用户列表(并且必须在登录屏幕上输入用户名) /etc/gdm/custom.conf [greeter] Include=some_ldap_user /etc/dconf/db/gdm.d/00-login-[org/gnome/login-screen] [org/gnome/login-screen] disable-user-list=true ...然后“dconf 更新” 但没有什么帮助...