Los usuarios del directorio activo basados ​​en valores numéricos no pueden iniciar sesión

tag-icon tag-icon active-directory sssd
Los usuarios del directorio activo basados ​​en valores numéricos no pueden iniciar sesión

El directorio activo basado en números (01012578) no puede iniciar sesión, pero con el mismo DC podemos iniciar sesión usando el nombre de usuario, por ejemplo. syed client os 20.0.4 versión de escritorio script AD

#!/bin/sh

#Linux 
 Ingration with Active Directory Script
#Author: Syed

#Install all required Components
echo Installation all Required Components

sudo apt install -y krb5-config
sudo apt install -y msktutil
sudo apt install -y samba
sudo apt-get install -y realmd sssd sssd-tools libpam-sss libnss-sss
sudo apt-get install -y krb5-user adcli packagekit
sudo apt-get install ntpdate

read -p "Enter your Domain name : " DomainName
echo using $DomainName

sudo ntpdate -q $DomainName
sudo ntpdate $DomainName

REALMD="/etc/realmd.conf"

/bin/cat <<EOM >$REALMD

automatic-install = no

EOM

sed -i '28isession optional      pam_mkhomedir.so  skel = /etc/skel/  mask=0077' /etc/pam.d/common-session

sudo realm discover $DomainName

sudo realm join $DomainName -U administrator --verbose

sudo realm list

sudo realm permit--all

sudo realm permit -g AD_group

sudo mv /etc/krb5.conf /etc/krb5.conf.default

read -p "Enter your Domain System name : " SystemName

KRB5FILE="/etc/krb5.conf"

/bin/cat <<EOM >$KRB5FILE
[libdefaults]
default_realm = $DomainName
rdns = no
dns_lookup_kdc = true
dns_lookup_realm = true

[realms]
$DomainName = {
kdc = $SystemName.$DomainName
admin_server = $SystemName.$DomainName
}

EOM

kinit syed

klist


read -p "Enter your Local Host name : " HostName

msktutil -N -c -b 'CN=COMPUTERS' -s $HostName/$HostName.$DomainName -k my-keytab.keytab --computer-name $HostName --upn $HostName$ --server $SystemName.$DomainName --user-creds-only

sudo mv my-keytab.keytab /etc/sssd/my-keytab.keytab

sudo mv /etc/sssd/sssd.conf /etc/sssd/sssd.conf.default

SSSDFILE="/etc/sssd/sssd.conf"
/bin/cat <<EOM >$SSSDFILE

[sssd]
services = nss, pam
config_file_version = 2
domains = $DomainName

[nss]
entry_negative_timeout = 0
#debug_level = 5

[pam]
#debug_level = 5

[domain/$DomainName]
#debug_level = 10
enumerate = false
id_provider = ad
auth_provider = ad
chpass_provider = ad
access_provider = ad
dyndns_update = false
ad_hostname = $HostName.$DomainName
ad_server = $SystemName.$DomainName
ad_domain = $DomainName
ldap_schema = ad
ldap_id_mapping = true
fallback_homedir = /home/%u
default_shell = /bin/bash
ldap_sasl_mech = gssapi
ldap_sasl_authid = $HostName$
krb5_keytab = /etc/sssd/my-keytab.keytab
ldap_krb5_init_creds = true

EOM

sudo chmod 0600 /etc/sssd/sssd.conf

sudo nano /etc/pam.d/common-session

sudo systemctl restart sssd

Respuesta1

Esto se debe a que systemd ha prohibido los nombres de usuario puramente numéricos. Puede solucionarlo agregando el dominio, por ejemplo 01012578@DOMAIN, pero, según se informa, esto causa otros problemas. Todavía no he encontrado una solución adecuada a esos nuevos problemas.

información relacionada