Centos

CentOS 中不存在 sssd 和 Active Directory 使用者

  • September 11, 2018

當我嘗試執行時,su user1@ADREALM.COM我收到“使用者不存在”消息。

user1@ADREALM.COM 存在於 Active Directory 中。我可以kinit user1@ADREALM.COM成功並得到一張票。以下是我執行的步驟:

  1. 我在 CentOS 7 CENTOSREALM.COM 和 Active Directory 領域 ADREALM.COM 上有 MIT KDC
  2. 在 CentOS 上,我realm join ADREALM.COM給出了“*成功註冊領域的機器”。我可以在 Active Directory Computers 容器中看到 centos 主機名。
  3. 但我無法使用 user1@ADREALM.COM 登錄 CentOS 伺服器,此使用者存在於 AD 中。

我在哪裡查找錯誤或調試此問題的步驟?

sssd.conf 內容:

[sssd]
domains = adrealm.com
config_file_version = 2
services = nss, pam

[domain/adrealm.com]
ad_server = adrealm.com
ad_domain = adrealm.com
krb5_realm = ADREALM.COM
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
access_provider = ad
debug_level = 3

最後,我按照這些說明進行操作,突然它開始工作,很奇怪,我仍然不完全理解出了什麼問題:手動將 SSSD 客戶端連接到 Active Directory 域 https://access.redhat.com/articles/3023951

我現在可以為 Centos7 上的 ActiveDir 使用者(例如 $ su user1@adrealm.com 使用 ActiveDir 密碼和登錄名)執行 id 和 su。底線 /etc/hosts , /etc/krb5.conf , /etc/resolv.conf , /etc/sssd/sssd.conf , /etc/samba/smb.conf 需要仔細檢查,因為各種錯誤都可能發生.

引用自:https://unix.stackexchange.com/questions/464648

相關問答

Centos

如何在 CentOS 7 上清除使用者記憶體的 Active Directory 密碼?

  • September 5, 2018
檢視問答
Linux

SSSD Centos 7 AD Binding - 只有部分使用者能夠登錄

  • March 11, 2016
檢視問答
Centos

如何解決 LDAP 錯誤 53 (WILL_NOT_PERFORM)?

  • May 3, 2022
檢視問答
Ubuntu

Active Directory 中的 Linux:永久使用者

  • August 8, 2021
檢視問答
Ubuntu

加入 Active Directory 域時遇到問題

  • May 18, 2021
檢視問答
Centos

使用 AD 憑據時成功驗證後 SSH 斷開連接

  • September 16, 2020
檢視問答