Win 2008 r2 ActiveDirectoryに「IdentityManagementforUNIX」をインストールしました。これを行ったのは、UNIX属性が必要だったためです。これにより、LDAP経由でLinuxコンピューターをActiveDirectoryにリンクできます。私は このチュートリアル に従いました、それはうまくいきました。しかし、私が警告を受けて以来
Password propagation is not done. Either default encryption key is configured or no UNIX hosts configured to propagate password
activeDirectoryにあります。確かに、パスワードの伝達は行われず、パスワードはすべてActiveDirectoryにあります。パスワードを伝達するように構成されたホストはありません。私が理解している限り、パスワードに関連するすべてのアクティビティはActive Directoryに直接委任され、sssdはマシンがオフラインのときに一部のキャッシュのみを実行します。
ADに、現在の状態で問題がないことを伝えることはできますか(そうですか?そう思いますが、よくわかりません)、またはクライアントの構成を見逃しましたか?
パスワード同期機能は必要ないため、サーバーマネージャーGUIを使用して「パスワード同期」ロールサービスを削除するか、PowerShellからImport-Module Servermanager
が既に実行されている状態でRemove-WindowsFeature ADDS-Password-Sync
コマンドを実行します。 。 (出典: http://technet.Microsoft.com/en-us/library/cc725709.aspx )
いずれの場合も、「テイク」に変更するには、コンピューターを再起動する必要があります。