Eu tenho um cluster de 23 máquinas. CentOS 6.7 Eles foram autenticados com sucesso no AD via SSSD por mais de um ano.
Sem que eu soubesse, alguém moveu um computador da UO da base de pesquisa e o renomeou de minúscula para maiúscula. Agora é a única máquina que não pode autenticar no AD.
sssd.conf tem "case_sensitive = false" ive também alterou "ldap_sasl_authid" de minúsculas para maiúsculas para corresponder ao AD, mas ainda não consegue se conectar após limpar /var/lib/sss/db e reiniciar sssd. getent passwd mostra apenas contas locais.
Quando comparado a outras máquinas que ainda estão autenticando, todos os arquivos de serviço e configuração são iguais.
Obtendo resistência do pessoal da rede sobre a renomeação. Existe alguma maneira de fazer isto funcionar ?
Responder1
corrigiu isso saindo do domínio e reingressando com o nome correto em letras minúsculas. executando o seguinte.
net ads leave -S domain_controller -U admin_accountnet ads join createupn=host/server_name.domain.com -S domain_controller -U admin_account
os keytabs Kerberos originais funcionavam sem recreação.