No host centos-7 instalado limpo:
realm join -U foo --client-software sssd AD.EXAMPLE.COM
Depois de executar realm list , a saída parece inicialmente assim:
AD.EXAMPLE.COM
type: kerberos
realm-name: AD.EXAMPLE.COM
domain-name: ad.example.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common
login-formats: %[email protected]
login-policy: allow-realm-logins
Mostrando-me que entrei em um diretório ativo com sssd como pretendi.
Mais tarde (não sei o que desencadeia ou ... uma reinicialização do sistema garante, mas outras coisas parecem tão bem - talvez um samba reiniciar?), a saída da lista de regiões muda para isso
ad.example.com
type: kerberos
realm-name: AD.EXAMPLE.COM
domain-name: ad.example.com
configured: kerberos-member
server-software: active-directory
client-software: winbind
required-package: oddjob-mkhomedir
required-package: oddjob
required-package: samba-winbind-clients
required-package: samba-winbind
required-package: samba-common
login-formats: AD\%U
login-policy: allow-any-login
AD.EXAMPLE.COM
type: kerberos
realm-name: AD.EXAMPLE.COM
domain-name: ad.example.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common
login-formats: %[email protected]
login-policy: allow-realm-logins
Como eu me juntei ao mesmo domínio por meio de ambos os mecanismos? Existe uma maneira que eu não posso ter isso acontecer? Ou isso é de alguma forma necessário comportamento?
Eu sei que não estou respondendo a sua pergunta por si só, mas talvez isso também seja útil - contanto que apenas o sss seja configurado no nsswitch.conf e somente o pam_sss.so seja configurado na configuração do PAM; Os pontos de entrada do SSSD seriam usados.