watkipet's questions

我正在设置一个 Ubuntu 服务器，以便用户可以针对 Windows AD 服务器进行身份验证。不知道 realmd，我使用 Samba Winbind 的net join命令将机器加入域。之后，我安装了 realmd 并尝试了realm list：

username@ubuntuhost:~$ realm list
thedomain.com
  type: kerberos
  realm-name: THEDOMAIN.COM
  domain-name: thedomain.com
  configured: kerberos-member
  server-software: active-directory
  client-software: winbind
  required-package: winbind
  required-package: libpam-winbind
  required-package: samba-common-bin
  login-formats: THEWORKGROUP\%U
  login-policy: allow-any-login
thedomain.com
  type: kerberos
  realm-name: THEDOMAIN.COM
  domain-name: thedomain.com
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U
  login-policy: allow-permitted-logins
  permitted-logins:
  permitted-groups:

看来我有两个领域——第一个由 winbind 管理，第二个由 sssd 管理。我对吗？我真的不需要两者。我如何将其缩减为一个？我想我更喜欢使用 sssd 版本。如何删除windbind条目？

*NIX 服务器上的最佳做法是不设置 root 密码，然后使用sudo. 但是，当使用 Samba 的net join命令时，即使通过sudo，它仍然要求输入 root 密码。为什么？它没有它需要的所有本地权限吗？

username@host:~$ sudo net join
[sudo] password for username:
Enter root's password: