SSSDはADを認証しません。

SSSDはADを認証しません。

23台のマシンで構成されるクラスタがあります。 CentOS 6.7 SSSDを介してADに正常に認証してから1年以上経ちました。

私も知らないうちに、誰かがSearch Base OUからコンピュータを移動し、名前を小文字から大文字に変更しました。これで、ADに認証できない唯一のコンピュータです。

sssd.conf には "case_sensitive=false" があり、AD と一致するように "ldap_sasl_authid" も小文字から大文字に変更しましたが、/var/lib/sss/db をクリアして sssd を再起動しても接続できません。 getent passwdはローカルアカウントのみを表示します。

すべてのサービスとプロファイルは、まだ認証されている他のコンピュータと同じです。

名前の変更はオンラインの人々の反対に当たった。これを行う方法はありますか?

答え1

ドメインを退会し、正しい小文字の名前で再登録してこの問題を解決してください。次のコマンドを実行します。

  • net ads leave -S domain_controller -U admin_account

  • net ads join createupn=host/server_name.domain.com -S domain_controller -U admin_account

元のKerberosキータブは、機能するために再生成する必要はありません。

関連情報