Я следовал документации «SSSD и Active Directory», чтобы попытаться добавить Ubuntu Server в наш домен Windows AD для аутентификации пользователей.
Конфигурация идет хорошо до момента, когда мне нужно запустить службу SSSD.
Служба не запускается, после проверки journalctl
выдается следующая ошибка:
Не удалось прочитать таблицу ключей [по умолчанию]: нет такого файла или каталога
Я думаю, это вызвано:
kerberos method = secrets and keytab
внутри /etc/samba/smb.conf
, но в документации нет информации о других возможных значениях, для которых этот метод может быть установлен.
Я нашел решение: при перезапуске сервисов в руководство с практическими рекомендациями Вы, can’t запускаются, демон SSSD вызывают ошибку. Просто соедините свою машину с Вашим AD, как следующие шаги описывают. После того запуска SSSD.
, Кроме того, добавьте
ldap_id_mapping = true
к Вашему sssd.conf
, если Вы, don’t имеют идентификаторы Unix в Вашем AD, таким образом, SSSD вычисляет идентификаторы.