この操作を試みると、「ユーザーが存在しません」というメッセージが表示されます。su [email protected]
[Eメール保護]Active Directoryに存在します。私はそれを作ってチケットを手に入れることができます。私が行ったステップは次のとおりです。kinit [email protected]
- CentOS 7 CENTOSREALM.COM および Active Directory ゾーン ADREALM.COM に MIT KDC があります。
- CentOSでこれを行いましたが、
realm join ADREALM.COM
「* Machineがゾーンに正常に登録されました」というメッセージが表示されました。 Active Directory コンピュータ コンテナで centos ホスト名を表示できます。 - ただし、CentOSサーバーにログインできません。[Eメール保護]このユーザーはADに存在します。
この問題をデバッグするためのエラーや手順はどこにありますか?
sssd.confの内容:
[sssd]
domains = adrealm.com
config_file_version = 2
services = nss, pam
[domain/adrealm.com]
ad_server = adrealm.com
ad_domain = adrealm.com
krb5_realm = ADREALM.COM
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
access_provider = ad
debug_level = 3
答え1
最後に、次の指示に従い、突然動作し始めました。奇妙で、まだ何が間違っているかを完全に理解していませんでした。手動でSSSDクライアントをActive Directoryドメインに接続します。 https://access.redhat.com/articles/3023951 。
Centos7では、ActiveDirユーザーに対して$ suなどのidおよびsu操作を実行できるようになりました。[Eメール保護]ActiveDirパスワードを使用してログインします。ポイント /etc/hosts 、 /etc/krb5.conf 、 /etc/resolv.conf 、 /etc/sssd/sssd.conf 、 /etc/samba/smb.conf はさまざまなエラーが発生する可能性があるため、慎重に確認する必要があります。