После того, как следовалэто руководство,
Я дошел до того, что мне предложили пройти верификацию, используя идентификатор «имя пользователя», но это напрямую говорит мне, что такой учетной записи не существует.
Я добавлял машины Debian в тот же домен без проблем (также используя realmd + SSSD), но это мой первый Ubuntu. (сервер Ubuntu)
Список областей дает мне следующий результат:
Foo.Bar
type: kerberos
realm-name: FOO.BAR
domain-name: Foo.Bar
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd required-package: libnss-sss
required-package: libpam-sss required-package: adcli
required-package: samba-common-bin login-formats: %U login-policy:
allow-realm-logins
Я также заметил, что su не распознает домен и просто игнорирует мой \, что приводит к следующему:
user@ubuntu:~$ su foo\user
No passwd entry for user 'foouser'
ОБНОВЛЯТЬ:
dig –t SRV _ldap._tcp.foo.bar | grep –A2 "ANSWER SECTION"
grep: ANSWER SECTION: No such file or directory
Однако мы проверили с помощью nslookup, и nslookup может найти записи SRV:
user@ubuntu:/home/user# nslookup
> set type=srv
> _ldap._tcp.foo.bar
Server: 172.16.0.1
Address: 172.16.0.1#53
_ldap._tcp.foo.bar service = 0 100 389 server1.foo.bar.
_ldap._tcp.foo.bar service = 0 100 389 server2.foo.bar.
_ldap._tcp.foo.bar service = 0 100 389 server3.foo.bar.