Autenticação SSSD para o domínio do Windows sem @ domain.com em todos os lugares

Question

Autenticação SSSD para o domínio do Windows sem @ domain.com em todos os lugares

#1 resposta do (7 votos)
#2 resposta do (1 votos)

5

Estamos testando usando um ambiente de desktop Ubuntu 14.04 para alguns de nossos desenvolvedores e conectamos as máquinas ao domínio com o SSSD. Isso tem funcionado bem. No entanto, o sistema reconhece os usuários do domínio como usuá[email protected], portanto, a saída 'ls -l' é bastante confusa. Acontece que eles têm alguns scripts de teste que possuem nome de usuário codificado e, portanto, esse @ DOMAIN.COM os quebra.

Existe uma maneira de fazer com que o SSSD mostre aos usuários do domínio apenas 'username' em vez de '[email protected]'? Se não, existe algum sistema que me permita fazer isso?

Obrigado

active-directory sssd ubuntu ubuntu-14.04

por Snowflake Sam 02.12.2014 / 14:02

2 respostas

1

você precisa adicionar default_domain_suffix ao seu arquivo sssd.conf. Tenha em mente que só funciona na seção [sssd].

por exemplo:

[sssd]
domains = YOURDOMAIN
config_file_version = 2
services = nss, pam
default_domain_suffix = YOURDOMAIN

por 30.12.2014 / 04:30

Tags active-directory sssd ubuntu ubuntu-14.04

Por que meu servidor linux resolve todos os domínios (mesmo os inexistentes)? Postfix incapaz de entregar ao Maildir do usuário

score 7 · Accepted Answer

A resposta 'default_domain_suffix' é válida para usuários de um domínio confiável (ou seja, a confiança do IPA-AD está em vigor).

No entanto, se sua configuração tiver apenas um domínio, a remoção de "use_fully_qualified_names = True" da configuração será mais fácil.