getent passwd は AD ユーザー Centos 7 SSSD を返しません。

getent passwd は AD ユーザー Centos 7 SSSD を返しません。

Krb5.conf//を使用してldap.confWindows 2008 r2 ADに参加smb.confし、次のpam.d/authconfig_acコマンドを使用してユーザーを一覧表示できました。

getent passwd

ところがcentos 7システムに加入してからは正常にログインはされますが、ADでログインできるユーザーは見えません。

この問題を解決するには、どのような点に注意する必要がありますか?私はCentos 7を初めて使用し、Join Realmを使用してドメインに参加しました。

答え1

タイトルにを使用していると記載されていますsssd。ここでのデフォルトは、非常に遅くなる可能性があるため、ユーザーアカウントを列挙しないことです。

getent passwd                # lists only local users
getent passwd domain_user    # works as expected

これの説明は次のとおりです。よくある質問のリスト、必要な設定は次のとおりです。

[domain/<domainname>]
enumerate = true

sssd.confファイルに追加

答え2

ADとCentosサーバーの間に信頼関係が存在する必要があります。 ADが実際にCentosサーバーでこのクエリを作成できることを確認することから始めましょう。

答え3

行って/var/lib/sss/gpo_cacheキャッシュされたGPOがあることを確認してください。 IDを現在のGPOと一致させることで、誰が許可されているかを確認できます。

SSHアクセスは、ターミナルサービスGPOによって制御されます。

関連情報