我有一個由 23 台機器組成的集群。 CentOS 6.7 他們已經透過 SSSD 成功向 AD 進行身份驗證一年多了。
在我不知道的情況下,有人將一台電腦移出了搜尋庫 OU,並將其從小寫重命名為大寫。現在它是唯一無法向 AD 進行身份驗證的電腦。
sssd.conf 具有“case_sensitive = false”,我還將“ldap_sasl_authid”從小寫更改為大寫以匹配 AD,但在清除 /var/lib/sss/db 和 sssd 重新啟動後仍然無法連接。 getent passwd 僅顯示本機帳戶。
與仍在進行身份驗證的其他電腦相比,每個服務和設定檔都是相同的。
重命名遭到網路人士的反對。有什麼辦法可以讓這個工作嗎?
答案1
透過離開網域並使用正確的小寫名稱重新加入來修復此問題。運行以下命令。
net ads leave -S domain_controller -U admin_accountnet ads join createupn=host/server_name.domain.com -S domain_controller -U admin_account
原始的 kerberos 金鑰表無需重新建立即可運作。