私は 23 台のマシンのクラスターを持っています。CentOS 6.7 は 1 年以上にわたって SSSD 経由で AD への認証に成功しています。
知らないうちに、誰かが 1 台のコンピューターを検索ベース OU から移動し、小文字から大文字に名前を変更しました。現在、このコンピューターは AD に認証できない唯一のマシンです。
sssd.conf には「case_sensitive = false」があり、AD と一致するように「ldap_sasl_authid」も小文字から大文字に変更しましたが、/var/lib/sss/db をクリアして sssd を再起動しても接続できません。getent passwd はローカル アカウントのみを表示します。
まだ認証中の他のマシンと比較すると、すべてのサービスと構成ファイルは同じです。
名前の変更に関してネットワーク関係者から反対を受けています。これを機能させる方法はあるのでしょうか?
答え1
ドメインを離れ、正しい小文字の名前で再参加することでこれを修正しました。以下を実行します。
net ads leave -S domain_controller -U admin_accountnet ads join createupn=host/server_name.domain.com -S domain_controller -U admin_account
オリジナルの Kerberos キータブは再作成なしで動作しました。