Nach dem Befolgendieser Leitfaden,
Ich bin an einem Punkt angelangt, an dem ich zur Verifizierung die ID „Benutzername“ verwenden muss, was mir direkt sagt, dass dieses Konto nicht existiert.
Ich habe Debian-Rechner ohne Probleme zur gleichen Domäne hinzugefügt (auch mit Realmd + SSSD), aber dies ist mein erstes Ubuntu. (Ubuntu-Server)
Die Realm-Liste liefert mir folgendes Ergebnis:
Foo.Bar
type: kerberos
realm-name: FOO.BAR
domain-name: Foo.Bar
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd required-package: libnss-sss
required-package: libpam-sss required-package: adcli
required-package: samba-common-bin login-formats: %U login-policy:
allow-realm-logins
Mir ist auch aufgefallen, dass su die Domäne nicht erkennt und mein \ einfach ignoriert, was zu folgendem Ergebnis führt:
user@ubuntu:~$ su foo\user
No passwd entry for user 'foouser'
AKTUALISIEREN:
dig –t SRV _ldap._tcp.foo.bar | grep –A2 "ANSWER SECTION"
grep: ANSWER SECTION: No such file or directory
Wir haben jedoch mit nslookup geprüft und nslookup kann die SRV-Einträge finden:
user@ubuntu:/home/user# nslookup
> set type=srv
> _ldap._tcp.foo.bar
Server: 172.16.0.1
Address: 172.16.0.1#53
_ldap._tcp.foo.bar service = 0 100 389 server1.foo.bar.
_ldap._tcp.foo.bar service = 0 100 389 server2.foo.bar.
_ldap._tcp.foo.bar service = 0 100 389 server3.foo.bar.