Existem essencialmente duas partes nesta questão. Eu tenho um domínio FreeIPA example.com com alguns membros do domínio do Fedora. Em cada um desses membros do domínio, posso fazer login como um usuário do domínio sem precisar especificar o nome do domínio. Por exemplo, no prompt de logon, posso inserir " username " em vez de " [email protected] ". Uma vez logado, eu posso usar o comando id para verificar se eu estou logado como um usuário do domínio, ao contrário de um local. A conveniência deste recurso é inegável, mas não entendo porque funciona. Então, minha primeira pergunta é: por que isso funciona?
Em segundo lugar, recentemente adicionei uma nova máquina do Fedora ao domínio, mas descobri que, quando tento fazer logon nela, devo especificar o nome do domínio no prompt de logon. A questão aqui se torna, o que devo fazer para replicar a funcionalidade das máquinas existentes?
Uma rápida olhada na página man do sssd.conf levou-me à opção " default_domain_suffix ", mas adicioná-la ao sssd.conf do meu novo servidor não introduziu a funcionalidade desejada. Além disso, esta opção não está presente no sssd.conf dos servidores antigos para começar.
Dependendo de como você realmente registra os clientes, use_fully_qualified_names seria definido ou não definido no sssd.conf . Se você estiver usando ipa-client-install diretamente, será desconfigurado. Se você estiver usando realm join , então será definido.
Veja este comentário em uma edição FreeIPA 5350: link e, mais importante, um bug contra o realmd : link