'realm join --client-software sssd' on centos-7 une dois reinos (um com sssd e um com winbind)

1

No host centos-7 instalado limpo:

realm join -U foo --client-software sssd AD.EXAMPLE.COM

Depois de executar realm list , a saída parece inicialmente assim:

AD.EXAMPLE.COM
  type: kerberos
  realm-name: AD.EXAMPLE.COM
  domain-name: ad.example.com
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: oddjob
  required-package: oddjob-mkhomedir
  required-package: sssd
  required-package: adcli
  required-package: samba-common
  login-formats: %[email protected]
  login-policy: allow-realm-logins

Mostrando-me que entrei em um diretório ativo com sssd como pretendi.

Mais tarde (não sei o que desencadeia ou ... uma reinicialização do sistema garante, mas outras coisas parecem tão bem - talvez um samba reiniciar?), a saída da lista de regiões muda para isso

ad.example.com
  type: kerberos
  realm-name: AD.EXAMPLE.COM
  domain-name: ad.example.com
  configured: kerberos-member
  server-software: active-directory
  client-software: winbind
  required-package: oddjob-mkhomedir
  required-package: oddjob
  required-package: samba-winbind-clients
  required-package: samba-winbind
  required-package: samba-common
  login-formats: AD\%U
  login-policy: allow-any-login
AD.EXAMPLE.COM
  type: kerberos
  realm-name: AD.EXAMPLE.COM
  domain-name: ad.example.com
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: oddjob
  required-package: oddjob-mkhomedir
  required-package: sssd
  required-package: adcli
  required-package: samba-common
  login-formats: %[email protected]
  login-policy: allow-realm-logins

Como eu me juntei ao mesmo domínio por meio de ambos os mecanismos? Existe uma maneira que eu não posso ter isso acontecer? Ou isso é de alguma forma necessário comportamento?

    
por Ben 27.03.2015 / 23:46

1 resposta

1

Eu sei que não estou respondendo a sua pergunta por si só, mas talvez isso também seja útil - contanto que apenas o sss seja configurado no nsswitch.conf e somente o pam_sss.so seja configurado na configuração do PAM; Os pontos de entrada do SSSD seriam usados.

    
por 28.03.2015 / 20:19