23台のマシンで構成されるクラスタがあります。 CentOS 6.7 SSSDを介してADに正常に認証してから1年以上経ちました。
私も知らないうちに、誰かがSearch Base OUからコンピュータを移動し、名前を小文字から大文字に変更しました。これで、ADに認証できない唯一のコンピュータです。
sssd.conf には "case_sensitive=false" があり、AD と一致するように "ldap_sasl_authid" も小文字から大文字に変更しましたが、/var/lib/sss/db をクリアして sssd を再起動しても接続できません。 getent passwdはローカルアカウントのみを表示します。
すべてのサービスとプロファイルは、まだ認証されている他のコンピュータと同じです。
名前の変更はオンラインの人々の反対に当たった。これを行う方法はありますか?
答え1
ドメインを退会し、正しい小文字の名前で再登録してこの問題を解決してください。次のコマンドを実行します。
net ads leave -S domain_controller -U admin_account
net ads join createupn=host/server_name.domain.com -S domain_controller -U admin_account
元のKerberosキータブは、機能するために再生成する必要はありません。