sssd e o usuário do Active Directory não existem no CentOS

Navegue suas respostas
2

Quando tento fazer uma mensagem su [email protected] recebo um "usuário não existe".

[email protected] existe no Active Directory. Eu posso fazer kinit [email protected] com sucesso e obter um ticket. Aqui estão os passos que fiz:

  1. Eu tenho o MIT KDC no CentOS 7 CENTOSREALM.COM e o ADREALM.COM do Active Directory
  2. No CentOS, eu fiz realm join ADREALM.COM , o que deu "* Máquina registrada com sucesso no território". Eu posso ver o nome do host centos no contêiner Computadores do Active Directory.
  3. Mas não consigo fazer login no servidor do CentOS com [email protected], esse usuário existe no AD.

Onde procuro erros ou etapas para depurar esse problema?

O conteúdo do sssd.conf: 

[sssd]
domains = adrealm.com
config_file_version = 2
services = nss, pam

[domain/adrealm.com]
ad_server = adrealm.com
ad_domain = adrealm.com
krb5_realm = ADREALM.COM
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
access_provider = ad
debug_level = 3
    
por ebeb 24.08.2018 / 16:16

1 resposta

1

Finalmente eu segui estas instruções e de repente começou a funcionar, é estranho eu ainda não entendi completamente o que estava errado: Conectando manualmente um cliente SSSD a um domínio do Active Directory link .

Agora posso fazer id e su para um usuário do ActiveDir no Centos7 como $ su [email protected] com a senha do ActiveDir e login. Bottomline o / etc / hosts, /etc/krb5.conf, /etc/resolv.conf, /etc/sssd/sssd.conf, /etc/samba/smb.conf precisam ser cuidadosamente verificados como todos os tipos de erros podem acontecer .

    
por 11.09.2018 / 23:28

Tags

Como gerar um caractere ascii em uma string com Bash / ZSH corretamente? script cron não pode encontrar logwatch e chkrootkit