Krb5.conf
//を使用してldap.conf
Windows 2008 r2 ADに参加smb.conf
し、次のpam.d/authconfig_ac
コマンドを使用してユーザーを一覧表示できました。
getent passwd
ところがcentos 7システムに加入してからは正常にログインはされますが、ADでログインできるユーザーは見えません。
この問題を解決するには、どのような点に注意する必要がありますか?私はCentos 7を初めて使用し、Join Realmを使用してドメインに参加しました。
答え1
タイトルにを使用していると記載されていますsssd
。ここでのデフォルトは、非常に遅くなる可能性があるため、ユーザーアカウントを列挙しないことです。
getent passwd # lists only local users
getent passwd domain_user # works as expected
これの説明は次のとおりです。よくある質問のリスト、必要な設定は次のとおりです。
[domain/<domainname>]
enumerate = true
sssd.conf
ファイルに追加
答え2
ADとCentosサーバーの間に信頼関係が存在する必要があります。 ADが実際にCentosサーバーでこのクエリを作成できることを確認することから始めましょう。
答え3
行って/var/lib/sss/gpo_cache
キャッシュされたGPOがあることを確認してください。 IDを現在のGPOと一致させることで、誰が許可されているかを確認できます。
SSHアクセスは、ターミナルサービスGPOによって制御されます。