文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >注册了AD领域,但无法使用getent passwd解析AD用户。

注册了AD领域,但无法使用getent passwd解析AD用户。
EN

Ask Ubuntu用户
提问于 2016-04-18 14:14:44
回答 1查看 4K关注 0票数 2

情境: Windows SBS Server (AD控制器,DNS服务器),Proxmox 4.1服务器,托管Ubuntu 14.04 lxc容器。

我想要实现的是:将Ubuntu容器集成到AD中,这样我就能够使用AD凭证登录了。

我所做的:我遵循了这个指南:

http://koo.fi/blog/2015/06/16/ubuntu-14-04-active-directory-authentication/?replytocom=3415#respond

这是我第一次做得很好,但我不得不编辑nsswitch.conf。然后,我不得不关闭两个物理服务器,以安装新的风扇和清理他们。在重新启动它们之后,我无法在Ubuntua中与任何AD用户登录,使用getent解析它们不会返回任何内容。

我已经设置了多个新容器(当然还有一个新的IP和不同的名称),并再次遵循了指南。我可以注册在领域,但我仍然不能解决AD用户。

在所有容器中,配置完全相同。

有给我的小费吗?有我能提供的日志吗?提前谢谢。

编辑(160421):按照上述步骤与Ubuntu14.04KVM机器工作。我可以使用getent解析用户,我可以使用su AD-user,我可以通过ssh与AD用户登录。

在AD领域注册的所有容器都出现在windows服务器上的AD管理控制台中,在所需的ou中。

下面是S的配置:

krb5.conf:

代码语言:javascript
复制
[libdefaults]
    default_realm = MY.DOMAIN

    krb4_config = /etc/krb.conf
    krb4_realms = /etc/krb.realms
    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true


    v4_instance_resolve = false
    v4_name_convert = {
            host = {
                    rcmd = host
                    ftp = ftp
            }
            plain = {
                    something = something-else
            }
    }
    fcc-mit-ticketflags = true

[realms]
    MY.DOMAIN= {
    kcd = domain-server
    admin_server = domain-server
    default_domain = my.domain
    }
[domain_realm]
     .my.domain= MY.DOMAIN
      my.domain= MY.DOMAIN

[login]
    krb4_convert = true
    krb4_get_tickets = false

realmd.conf:

代码语言:javascript
复制
[service]
automatic-install = no

[users]
default-home = /home/%D/%U
default-shell = /bin/bash

[c4b.local]
computer-ou = OU=Linux_2,DC=my,DC=domain
automatic-id-mapping = yes
fully-qualified-names = no

nsswitch.conf:

代码语言:javascript
复制
passwd:         compat sss
group:          compat sss
shadow:         compat

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
netgroup:       nis sss
sudoers:        files sss

运行领域列表返回:

代码语言:javascript
复制
my.domain
  type: kerberos
  realm-name: MY.DOMAIN
  domain-name: my.domain
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U
  login-policy: allow-realm-logins
14.04
active-directory
EN

回答 1

Ask Ubuntu用户

发布于 2016-04-22 11:39:00

好的,有两个问题:

1)我安装了ntp,并将windows服务器设置为唯一的timesource,但忘记设置时区。

2) /etc/sssd/sssd.conf的权限是错误的。该文件需要由root.root拥有,并且需要具有0600权限。

现在,我能够解决AD用户和组,我可以登录到AD用户。只有su用户不工作,但这与我的设置无关。

票数 1
EN
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://askubuntu.com/questions/758717

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档