23개의 머신으로 구성된 클러스터가 있습니다. CentOS 6.7 그들은 1년 넘게 SSSD를 통해 AD에 성공적으로 인증되었습니다.
나도 모르게 누군가가 검색 기반 OU에서 컴퓨터 한 대를 옮겨 이름을 소문자에서 대문자로 바꿨습니다. 이제 AD에 인증할 수 없는 유일한 시스템입니다.
sssd.conf에는 "case_sensitive = false"가 있으며 "ldap_sasl_authid"도 AD와 일치하도록 소문자에서 대문자로 변경했지만 /var/lib/sss/db를 지우고 sssd를 다시 시작한 후에도 여전히 연결할 수 없습니다. getent passwd는 로컬 계정만 표시합니다.
아직 인증 중인 다른 시스템과 비교할 때 모든 서비스 및 구성 파일은 동일합니다.
이름 변경에 대해 네트워크 사람들로부터 반발을 받고 있습니다. 이 작업을 수행할 수 있는 방법이 있나요?
답변1
도메인을 탈퇴하고 올바른 소문자 이름으로 다시 가입하여 이 문제를 해결했습니다. 다음을 실행합니다.
net ads leave -S domain_controller -U admin_accountnet ads join createupn=host/server_name.domain.com -S domain_controller -U admin_account
원래의 Kerberos 키탭은 재작성 없이 작동했습니다.