마찬가지로 설치된 CentOS에서 도메인 사용자와 동일한 이름을 가진 로컬 사용자를 생성해야 합니다.
Useradd를 사용하면 동일한 이름을 가진 도메인 사용자가 존재하기 때문에 사용자가 존재한다고 표시됩니다.
백업을 위한 서비스 계정이며, 도메인 계정으로는 작동하지 않습니다. 마찬가지로 설치되기 전에 로컬 계정이 추가된 컴퓨터에서는 제대로 작동합니다.
이 검사를 일시적으로 비활성화할 수 있는 방법이 있습니까?
답변1
나는 당신이 이것을 할 수 있다는 것을 알아 냈습니다
/opt/likewise/bin/lwsm stop lsass
사용자 추가/비밀번호 변경 등을 수행한 다음
/opt/likewise/bin/lwsm start lsass
답변2
도메인 이름이 있거나 없는 사용자 의 경우 id둘 다 동일한 uid를 가지고 있음을 알 수 있습니다. 이는 사용자 이름의 두 버전이 모두 Linux의 동일한 사용자 계정에 매핑된다는 의미입니다.
해결해야 할 더 간단한 문제는 로컬에서 실행되는 프로세스에 대해 정확히 동일한 사용자 이름을 가져야 하는 이유라고 생각합니다. 또는 Linux 호스트에서 도메인 계정을 제거하십시오. 두 계정을 모두 설정하더라도 둘 중 하나를 사용하려고 할 때 Linux는 사용자 이름을 통해 두 계정을 구별할 수 없기 때문에 둘 다 가질 수는 없다고 생각합니다.
답변3
나는 마찬가지로 도메인 사용자와 동일한 이름을 가진 Linux 로컬 사용자를 만들었습니다.
서버 AD가 smb 및 winbind 데몬을 통해 인증된 경우 아래 방법을 따르세요.
systemctl smb 중지 systemctl winbind 중지
필요한 로컬 사용자 계정을 만듭니다.
로컬 사용자 생성 후 "smb" 및 "winbind" 서비스를 모두 시작합니다.
서버 AD가 "sssd" 데몬을 통해 인증된 경우 아래 방법을 따르세요.
systemctl sssd 중지
필요한 로컬 사용자 계정을 만듭니다. Linux 시스템에서 로컬 사용자 계정 생성 후 "sssd" 이전과 마찬가지로 서비스를 시작하려고 합니다.
아래 나열된 명령은 AD 통합에 사용되는 Linux 시스템 인증 서비스를 식별하는 데 도움이 됩니다.
영역 목록 영역 목록 도메인 이름