Quando tento fazer su [email protected]
isso, recebo uma mensagem "usuário não existe".
[email protected] existe no Active Directory. Eu posso fazer kinit [email protected]
com sucesso e obter um bilhete. Aqui estão os passos que fiz:
- Eu tenho o MIT KDC no CentOS 7 CENTOSREALM.COM e o domínio do Active Directory ADREALM.COM
- No CentOS eu fiz o
realm join ADREALM.COM
que deu "* Máquina registrada com sucesso no reino". Eu posso ver o nome do host centos no contêiner de computadores do Active Directory. - Mas não consigo fazer login no servidor CentOS com [email protected] este usuário existe no AD.
Onde procuro erros ou etapas para depurar esse problema?
O conteúdo do sssd.conf:
[sssd]
domains = adrealm.com
config_file_version = 2
services = nss, pam
[domain/adrealm.com]
ad_server = adrealm.com
ad_domain = adrealm.com
krb5_realm = ADREALM.COM
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
access_provider = ad
debug_level = 3