ebeb's questions

当我尝试执行时，su [email protected]我收到“用户不存在”消息。

[email protected] 存在于 Active Directory 中。我可以kinit [email protected]成功并得到一张票。以下是我执行的步骤：

1. 我在 CentOS 7 CENTOSREALM.COM 和 Active Directory 领域 ADREALM.COM 上有 MIT KDC
2. 在 CentOS 上，我realm join ADREALM.COM给出了“*成功注册领域的机器”。我可以在 Active Directory Computers 容器中看到 centos 主机名。
3. 但我无法使用 [email protected] 登录 CentOS 服务器，此用户存在于 AD 中。

我在哪里查找错误或调试此问题的步骤？

sssd.conf 内容：

[sssd]
domains = adrealm.com
config_file_version = 2
services = nss, pam

[domain/adrealm.com]
ad_server = adrealm.com
ad_domain = adrealm.com
krb5_realm = ADREALM.COM
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
access_provider = ad
debug_level = 3