Ich habe einen Cluster mit 23 Maschinen. CentOS 6.7. Sie authentifizieren sich seit über einem Jahr erfolgreich bei AD über SSSD.
Ohne mein Wissen hat jemand einen Computer aus der Suchbasis-OU verschoben und ihn von Kleinbuchstaben in Großbuchstaben umbenannt. Dies ist nun die einzige Maschine, die sich nicht bei AD authentifizieren kann.
sssd.conf hat „case_sensitive = false“, ich habe auch „ldap_sasl_authid“ von Kleinbuchstaben in Großbuchstaben geändert, damit es mit AD übereinstimmt, kann aber immer noch keine Verbindung herstellen, nachdem ich /var/lib/sss/db gelöscht und sssd neu gestartet habe. getent passwd zeigt nur lokale Konten an.
Im Vergleich zu anderen Maschinen, die noch authentifiziert werden, sind alle Dienste und Konfigurationsdateien gleich.
Die Umbenennung wird von den Netzwerkleuten abgelehnt. Gibt es eine Möglichkeit, das zu bewerkstelligen?
Antwort1
Dies wurde behoben, indem die Domäne verlassen und mit dem richtigen Namen in Kleinbuchstaben erneut beigetreten wurde. Folgendes ausführen.
net ads leave -S domain_controller -U admin_accountnet ads join createupn=host/server_name.domain.com -S domain_controller -U admin_account
die ursprünglichen Kerberos-Keytabs funktionierten ohne Neuerstellung.