这个问题基本上有两个部分。我有一个example.com包含几个 Fedora 域成员的 FreeIPA 域。在每个域成员上,我都能够以域用户身份登录,而无需指定域名。例如,在登录提示符下,我可以输入“ username”而不是“ [email protected]”。登录后,我可以使用该id命令来验证我是否以域用户身份登录,而不是本地用户。这个功能的便利性是不可否认的,但我不明白为什么它会起作用。所以我的第一个问题是,为什么这行得通?
其次,我最近在域中添加了一台新的 Fedora 机器,但我发现当我尝试登录它时,我必须在登录提示符处指定域名。这里的问题变成了,我必须做什么来复制现有机器的功能?
快速浏览 sssd.conf 手册页将我带到“ default_domain_suffix”选项,但是将其添加到我的新服务器的 sssd.conf 并没有引入所需的功能。此外,我的旧服务器的 sssd.conf 中不存在此选项。
根据您实际注册客户端的方式,
use_fully_qualified_names将在sssd.conf. 如果您ipa-client-install直接使用,它将被取消设置。如果您正在使用realm join,那么它将被设置。请参阅 FreeIPA 问题 5350 中的此评论:https ://pagure.io/freeipa/issue/5350#comment-510770,更重要的是,针对 realmd 的错误:https://bugzilla.redhat.com/show_bug.cgi?编号=1575538