web-dev-qa-db-ja.com

FreeIPA環境で、ドメイン名を指定せずにログインするにはどうすればよいですか?

この質問には基本的に2つの部分があります。私はFreeIPAドメインexample.comを持っており、Fedoraドメインメンバーが数人います。これらの各ドメインメンバーで、ドメイン名を指定しなくてもドメインユーザーとしてサインインできます。たとえば、ログオンプロンプトで、「[email protected]」の代わりに「username」と入力できます。ログインすると、idコマンドを使用して、ローカルユーザーではなくドメインユーザーとしてログインしたことを確認できます。この機能の便利さは否定できませんが、なぜ機能するのかわかりません。だから私の最初の質問は、なぜこれが機能するのですか?

次に、最近ドメインに新しいFedoraマシンを追加しましたが、ログオンしようとすると、mustを指定する必要があることがわかりました。ログオンプロンプトでのドメイン名。ここでの問題は、既存のマシンの機能を複製するために何をしなければならないかということです。

Sssd.confのマニュアルページをざっと見ると、「default_domain_suffix」オプションが表示されますが、これを新しいサーバーのsssd.confに追加しても、目的の機能が導入されませんでした。また、このオプションは、そもそも私の古いサーバーのsssd.confにはありません。

1
ADS103

実際にクライアントを登録する方法に応じて、use_fully_qualified_namessssd.confで設定または設定解除されます。 ipa-client-installを直接使用している場合は、設定されていません。 realm joinを使用している場合は、設定されます。

FreeIPAの問題5350でこのコメントを参照してください: https://pagure.io/freeipa/issue/5350#comment-51077 そして、さらに重要なことに、realmdに対するバグ: https:/ /bugzilla.redhat.com/show_bug.cgi?id=1575538

1
abbra