sssd および Active Directory ユーザーが CentOS に存在しません。

sssd および Active Directory ユーザーが CentOS に存在しません。

この操作を試みると、「ユーザーが存在しません」というメッセージが表示されます。su [email protected]

[Eメール保護]Active Directoryに存在します。私はそれを作ってチケットを手に入れることができます。私が行ったステップは次のとおりです。kinit [email protected]

  1. CentOS 7 CENTOSREALM.COM および Active Directory ゾーン ADREALM.COM に MIT KDC があります。
  2. CentOSでこれを行いましたが、realm join ADREALM.COM「* Machineがゾーンに正常に登録されました」というメッセージが表示されました。 Active Directory コンピュータ コンテナで centos ホスト名を表示できます。
  3. ただし、CentOSサーバーにログインできません。[Eメール保護]このユーザーはADに存在します。

この問題をデバッグするためのエラーや手順はどこにありますか?

sssd.confの内容:

[sssd]
domains = adrealm.com
config_file_version = 2
services = nss, pam

[domain/adrealm.com]
ad_server = adrealm.com
ad_domain = adrealm.com
krb5_realm = ADREALM.COM
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
access_provider = ad
debug_level = 3

答え1

最後に、次の指示に従い、突然動作し始めました。奇妙で、まだ何が間違っているかを完全に理解していませんでした。手動でSSSDクライアントをActive Directoryドメインに接続します。 https://access.redhat.com/articles/3023951

Centos7では、ActiveDirユーザーに対して$ suなどのidおよびsu操作を実行できるようになりました。[Eメール保護]ActiveDirパスワードを使用してログインします。ポイント /etc/hosts 、 /etc/krb5.conf 、 /etc/resolv.conf 、 /etc/sssd/sssd.conf 、 /etc/samba/smb.conf はさまざまなエラーが発生する可能性があるため、慎重に確認する必要があります。

関連情報