Eu tento automatizar a autenticação nos hosts do CentOS 7 em meu AD com os comandos do território.
Funciona totalmente quando eu mesmo executo os seguintes comandos.
$ yum -y install realmd oddjob oddjob-mkhomedir sssd samba-common
$ realm join -U admin domain.com
$ realm permit -g [email protected]
Além disso, eu substituo as seguintes linhas em /etc/sssd/sssd.conf e reinicio o serviço sssd.
use_fully_qualified_names = False
fallback_homedir = /home/%d/%u
$systemctl restart sssd
Após essas etapas, posso fazer login nesse host CentOS específico com qualquer usuário permitido do meu Active Directory
Agora o problema:
Se eu executar o seguinte script em um host do CentOS como root, parece que tudo funcionou.
yum -y install realmd oddjob oddjob-mkhomedir sssd samba-common
echo "Password" | realm join -U admin domain.com
realm permit -g [email protected]
sed -i -e 's/use_fully_qualified_names = True/use_fully_qualified_names = False/g' /etc/sssd/sssd.conf
sed -i -e 's#fallback_homedir = /home/%u@%d#fallback_homedir = /home/%d/%u#g' /etc/sssd/sssd.conf
systemctl restart sssd
Se eu tentar fazer login como um usuário autorizado do AD, ele diz permissão negada
Eu verifiquei /etc/sssd/sssd.conf para quaisquer possíveis problemas causados por sed, mas parece bem. Também executando o comando lista de domínios parece que não há problema.
# realm list
domain.com
type: kerberos
realm-name: DOMAIN.COM
domain-name: domain.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common
login-formats: %U
login-policy: allow-permitted-logins
permitted-logins:
permitted-groups: [email protected]
A saída deste comando é exatamente a mesma quando eu o executo depois de executar manualmente os comandos.
Alguém tem alguma ideia de como lidar com isso?
Tags active-directory centos