Я пытался добавить мою машину linux в AD моего офиса, чтобы работать без проблем. Я начал следовать этому руководству: SSSD и Active Directory в моем Ubuntu 16.04 (новая установка) и застрял при попытке запустить sssd.service, потому что sssd требовалась таблица ключей Kerberos, которой не было в системе.
В любом случае, после нескольких дней поиска в Google, я нашел способ присоединиться к домену Windows. Я могу проверить статус с помощью "sudo net ads info" и получить ожидаемый результат:
Сервер LDAP: 10.1.1.3
Имя сервера LDAP: DC.DOMAIN.local
Область: DOMAIN.LOCAL
Путь привязки: dc = DOMAIN, dc = LOCAL
Порт LDAP: 389
Время сервера: mié, 01 июня 2016 12 : 31: 36 VET
Сервер KDC: 10.1.1.3
Смещение времени сервера: 0
Команды "wbinfo -u" и "wbinfo -g" показывает полный список пользователей и групп Домена. Команды "wbinfo -i DOMAIN \\ username" работают хорошо. Это выходные данные команды с именем пользователя моего домена:
DOMAIN \ japonte: *: 4294967295: 4294967295: Хосе Апонте: / home / DOMAIN / japonte: / bin / false
Однако, когда я пытаюсь "getent passwd" или "getent group", он показывает только локальных пользователей и группу: сначала он показывает локальных пользователей, затем там он ждет 2 или 3 секунды, а затем завершает, как если бы Система пыталась искать в AD или что-то. Если я попробую "getent passwd DOMAIN \\ username", я получу тот же вывод, что и раньше:
DOMAIN \ japonte: *: 4294967295: 4294967295: Хосе Апонте: / home / DOMAIN / japonte: / bin / false
Я не знаю, чего мне не хватает, потому что я пытаюсь аутентифицироваться на экране входа в систему и терминале, используя «su -», но безуспешно.
Кроме того, вот содержимое файлов конфигурации Kerberos, Samba, SSSD и nsswitch:
Файлы конфигурации Samba, Kerberos, SSSD и Nsswitch
I Потребовалось время, чтобы заменить домен и имя хоста машины на «ДОМЕН» и «МОЯ МАШИНА». Мне также пришлось поместить все файлы конфигурации в одну вставку, потому что у меня недостаточно репутации, чтобы добавить больше ссылок.
Samba Версия: 4.3.9
Заранее благодарю,
С наилучшими пожеланиями
Редактировать:
Просто от Несколько часов, не внося никаких изменений в файлы, я попытался запустить «su - DOMAIN \\ username», и он попросил у меня пароль, но примерно через 20 или 30 секунд он выдает мне сообщение об ошибке «Нет пароля для пользователя для домена \\ имя пользователя ". При использовании команды с ложным именем пользователя домена выдает ошибку «not found». Просто еще один ключ к решению этой проблемы.