Eu tenho um cluster de 23 máquinas. CentOS 6.7 Eles foram autenticados com sucesso no AD via SSSD por mais de um ano.
Sem o conhecimento de mim, alguém moveu um computador da UO da base de pesquisa e renomeou-o de minúscula para maiúscula. Agora é a única máquina que não pode autenticar no AD.
sssd.conf tem "case_sensitive = false" ive também alterou "ldap_sasl_authid" de minúscula para superior para corresponder ao AD, mas ainda não consegue se conectar após limpar / var / lib / sss / db e sssd restart. getent passwd mostra apenas contas locais.
Quando comparado com outras máquinas que ainda estão se autenticando, todo serviço e arquivo de configuração é o mesmo.
Obtendo o pushback de pessoas da rede na renomeação. Existe alguma maneira de fazer isto funcionar ?
consertou isso deixando o domínio e juntando-se novamente ao nome minúsculo correto. executando o seguinte.
net ads leave -S domain_controller -U admin_account
net ads join createupn=host/server_name.domain.com -S domain_controller -U admin_account
os keytabs kerberos originais funcionavam sem recreação.
Tags active-directory sssd