我正在设置一个 Ubuntu 服务器,以便用户可以针对 Windows AD 服务器进行身份验证。不知道 realmd,我使用 Samba Winbind 的net join命令将机器加入域。之后,我安装了 realmd 并尝试了realm list:
username@ubuntuhost:~$ realm list
thedomain.com
type: kerberos
realm-name: THEDOMAIN.COM
domain-name: thedomain.com
configured: kerberos-member
server-software: active-directory
client-software: winbind
required-package: winbind
required-package: libpam-winbind
required-package: samba-common-bin
login-formats: THEWORKGROUP\%U
login-policy: allow-any-login
thedomain.com
type: kerberos
realm-name: THEDOMAIN.COM
domain-name: thedomain.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin
login-formats: %U
login-policy: allow-permitted-logins
permitted-logins:
permitted-groups:
看来我有两个领域——第一个由 winbind 管理,第二个由 sssd 管理。我对吗?我真的不需要两者。我如何将其缩减为一个?我想我更喜欢使用 sssd 版本。如何删除windbind条目?
这实际上是一种危险的情况,因为您可能正在使用两个条目中的一个,而不是两个条目,并且您不能确定您正在使用您想要的那个。
根据您的 nsswitch.conf,您可能正在使用 winbind 或 sss。您可能不需要两者,我认为 sss 是最佳选择。
因此,假设我们要使用 sss 而不是 winbind,唉,我发现保持正确领域的唯一方法是删除两者并重新添加您想要的: