팔로우 후이 가이드,
나는 이 계정이 존재하지 않는다는 ID "사용자 이름"을 사용하여 확인하라는 메시지를 표시한다는 점에 도달했습니다.
문제 없이 동일한 도메인에 데비안 컴퓨터를 추가해 왔지만(realmd + SSSD도 사용) 이것이 첫 번째 우분투입니다. (우분투 서버)
영역 목록은 다음과 같은 결과를 제공합니다.
Foo.Bar
type: kerberos
realm-name: FOO.BAR
domain-name: Foo.Bar
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd required-package: libnss-sss
required-package: libpam-sss required-package: adcli
required-package: samba-common-bin login-formats: %U login-policy:
allow-realm-logins
또한 su가 도메인을 인식하지 못하고 내 \를 무시하여 다음과 같은 결과가 발생한다는 점도 언급했습니다.
user@ubuntu:~$ su foo\user
No passwd entry for user 'foouser'
업데이트:
dig –t SRV _ldap._tcp.foo.bar | grep –A2 "ANSWER SECTION"
grep: ANSWER SECTION: No such file or directory
그러나 nslookup으로 확인한 결과 nslookup은 SRV 레코드를 찾을 수 있습니다.
user@ubuntu:/home/user# nslookup
> set type=srv
> _ldap._tcp.foo.bar
Server: 172.16.0.1
Address: 172.16.0.1#53
_ldap._tcp.foo.bar service = 0 100 389 server1.foo.bar.
_ldap._tcp.foo.bar service = 0 100 389 server2.foo.bar.
_ldap._tcp.foo.bar service = 0 100 389 server3.foo.bar.