Я работаю над странной проблемой с SSSD в Ubuntu 18.04 - устройство привязано к домену, используя Realmd, с SSSD в качестве основной службы управления аутентификацией. Если я изменю строку: ldap_id_mapping = True
на False
, я больше не смогу аутентифицировать учетные записи пользователей в домене. Очистка файлов кэша папки /var/lib/sss/db
и перезапуск sssd.service не разрешаются.
Учетные записи пользователей создаются ТОЛЬКО в том случае, если я позволю SSSD назначить новый UID и GID для пользователя вместо извлечения записей POSIX из активного каталога для UID / GID.
Итак, на самом деле два вопроса:
как мне решить, если вы знаете об этом, и
мои эксперименты основываясь на понимании того, что разные UID могут вызывать ошибки разрешений в общих файловых ресурсах NTFS, если они обращаются к папке при входе в систему на нескольких платформах Linux - попытка объединить это, чтобы отразить настройки Mac на AD (один и тот же UUID / UID / GID для всех входов в систему / всех машины - тянет посылку AD posix).
Вопрос второй, действительно ли мне нужно позаботиться об этом или это не совсем проблема, поскольку я использую учетные данные AD для аутентификации доступа к файлам и т. Д. Заранее спасибо за ваш мысли…
Рабочая версия конфигурации SSSD перед внесением изменений:
[sssd]
domains = [obfuscated]
config_file_version = 2
services = nss, pam, sudo
[domain/obfuscated]
ad_domain = obfuscated
krb5_realm = obfuscated but all caps
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ldap
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u@%d
access_provider = ad
ldap_user_ssh_public_key = altSecurityIdentities