sssdおよびActive DirectoryユーザーがCentOSに存在しない
su [email protected]「ユーザーが存在しません」というメッセージが表示されます。
[email protected]はActive Directoryに存在します。できます kinit [email protected]正常に終了し、チケットを取得します。ここに私がやったステップがあります:
- MIT CentOS 7 CENTOSREALM.COMおよびActive DirectoryレルムADREALM.COM上のKDCがあります。
- CentOSでは
realm join ADREALM.COM「*領域にマシンを正常に登録しました」を与えました。 CentOSホスト名はActive Directory Computersコンテナで確認できます。 - しかし、user1 @ ADREALM.COMでCentOSサーバーにログインできません。このユーザーはADに存在します。
この問題をデバッグするためのエラーや手順はどこにありますか?
Sssd.confの内容:
[sssd]
domains = adrealm.com
config_file_version = 2
services = nss, pam
[domain/adrealm.com]
ad_server = adrealm.com
ad_domain = adrealm.com
krb5_realm = ADREALM.COM
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_Shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
access_provider = ad
debug_level = 3
最後に私はこれらの指示に従いましたが、突然動作し始めましたが、奇妙なことに私はまだ何が問題か完全に理解していません:SSSDクライアントをActive Directoryドメインに手動で接続 https://access.redhat.com/articles/3023951 。
Centos7のActiveDirユーザーに対して、$ su [email protected]のようにActiveDirパスワードとログインでidとsuを実行できるようになりました。/etc/hosts、/etc/krb5.conf、/etc/resolv.conf、/etc/sssd/sssd.conf、/etc/samba/smb.confは、あらゆる種類のエラーが発生する可能性があるため、慎重に確認する必要があります。