사람들,
CentOS v8 sssd: 이름에 공백이 있는 특정 AD 보안 그룹의 로그인을 허용하고 다른 모든 것을 거부하는 방법은 무엇입니까?
AD 보안 그룹은도메인 관리자
ID를 테스트했지만 아무것도 작동하지 않습니다.
[root@PRDLINUX01-VM ~]# id -g Domain [email protected]
id: extra operand ‘[email protected]’
Try 'id --help' for more information.
[root@PRDLINUX01-VM ~]# id -g 'Domain [email protected]'
id: ‘Domain [email protected]’: no such user
[root@PRDLINUX01-VM ~]# id -g "Domain [email protected]"
id: ‘Domain [email protected]’: no such user
[root@PRDLINUX01-VM ~]# id -g 'Domain Admins'@domain.com
id: ‘Domain [email protected]’: no such user
[root@PRDLINUX01-VM ~]# id -g "Domain Admins"@domain.com
id: ‘Domain [email protected]’: no such user
이것이/etc/sssd/sssd.conf콘텐츠:
[sssd]
domains = DOMAIN.com
config_file_version = 2
services = nss, pam
[domain/DOMAIN.com]
ad_domain = DOMAIN.com
krb5_realm = DOMAIN.COM
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
access_provider = ldap
ldap_access_filter = (memberOf=CN=Domain Admins,CN=Groups,DC=DOMAIN,dc=com)
Putty에서는 사용자 이름만 입력할 수 있습니다.[이메일 보호됨], 하지만 비밀번호가 정확하면 다음과 같은 결과가 표시됩니다.
---------------------------
PuTTY Fatal Error
---------------------------
Remote side unexpectedly closed network connection
---------------------------
OK
---------------------------
이상하게도 시스템은 AD에 대해 비밀번호의 유효성을 검사할 수 있습니다. 비밀번호가 거짓이면 올바른 비밀번호를 묻는 메시지가 다시 표시됩니다. 정확하다면 연결이 종료됩니다.
미리 감사드립니다.