Tengo un grupo de 23 máquinas. CentOS 6.7 Se han autenticado exitosamente en AD a través de SSSD durante más de un año.
Sin que yo lo supiera, alguien sacó una computadora de la unidad organizativa de la base de búsqueda y le cambió el nombre de minúsculas a mayúsculas. Ahora es la única máquina que no puede autenticarse en AD.
sssd.conf tiene "case_SENSITIVE = false". También cambié "ldap_sasl_authid" de minúsculas a mayúsculas para que coincida con AD, pero todavía no puedo conectarme después de borrar /var/lib/sss/db y reiniciar sssd. getent passwd solo muestra cuentas locales.
En comparación con otras máquinas que aún se están autenticando, cada servicio y archivo de configuración es el mismo.
Recibiendo rechazo de la gente de la red por el cambio de nombre. Hay alguna manera de hacer funcionar esto ?
Respuesta1
Se solucionó este problema abandonando el dominio y volviendo a unirse con el nombre correcto en minúscula. ejecutando lo siguiente.
net ads leave -S domain_controller -U admin_accountnet ads join createupn=host/server_name.domain.com -S domain_controller -U admin_account
Las teclas Kerberos originales funcionaban sin recreación.