У меня есть кластер из 23 машин. CentOS 6.7 Они успешно аутентифицируются в AD через SSSD уже больше года.
Без моего ведома кто-то переместил один компьютер из OU поисковой базы и переименовал его из нижнего регистра в верхний. Теперь это единственная машина, которая не может пройти аутентификацию в AD.
sssd.conf имеет значение «case_sensitive = false». Я также изменил «ldap_sasl_authid» с нижнего регистра на верхний, чтобы соответствовать AD, но все еще не могу подключиться после очистки /var/lib/sss/db и перезапуска sssd. Getent Passwd показывает только локальные учетные записи.
По сравнению с другими машинами, которые все еще проходят аутентификацию, все файлы служб и конфигураций одинаковы.
Получаю отпор от сетевых ребят по поводу переименования. Есть ли способ заставить это работать?
решение1
исправил это, покинув домен и повторно войдя в него с правильным строчным именем. выполнив следующее.
net ads leave -S domain_controller -U admin_accountnet ads join createupn=host/server_name.domain.com -S domain_controller -U admin_account
оригинальные клавиши Kerberos работали без перекодировки.