Ubuntu - невозможно идентифицировать учетные записи AD

627
kazaamjt

Следуя этому руководству ,

Я дошел до того, что он говорит мне, чтобы проверить, используя идентификатор "имя пользователя", который просто прямо говорит мне, что эта учетная запись не существует.

Я без проблем добавляю машины Debian в тот же домен (также использую realmd + SSSD), но это моя первая Ubuntu. (сервер Ubuntu)

Список областей дает мне следующий результат: 

Foo.Bar  type: kerberos  realm-name: FOO.BAR  domain-name: Foo.Bar  configured: kerberos-member server-software: active-directory client-software: sssd required-package: sssd-tools required-package: sssd required-package: libnss-sss  required-package: libpam-sss required-package: adcli  required-package: samba-common-bin login-formats: %U login-policy: allow-realm-logins

Я также отметил, что su не распознает домен и просто игнорирует мой \, что приводит к:

user@ubuntu:~$ su foo\user No passwd entry for user 'foouser'

ОБНОВИТЬ:

dig –t SRV _ldap._tcp.foo.bar | grep –A2 "ANSWER SECTION" grep: ANSWER SECTION: No such file or directory

Тем не менее, мы проверили с помощью nslookup и nslookup может найти записи SRV:

user@ubuntu:/home/user# nslookup > set type=srv > _ldap._tcp.foo.bar Server: 172.16.0.1 Address: 172.16.0.1#53  _ldap._tcp.foo.bar service = 0 100 389 server1.foo.bar. _ldap._tcp.foo.bar service = 0 100 389 server2.foo.bar. _ldap._tcp.foo.bar service = 0 100 389 server3.foo.bar.
0
используйте `su 'foo \ user'` или` su foo \\ user`. Обратная косая черта - это escape-символ для специальных символов в Bash. Таким образом, вы должны заключить в кавычки или избежать обратной косой черты. NZD 7 лет назад 1
да, мы тоже так думали, это, однако, только дает мне следующее: нет записи passwd для пользователя 'foo \ user' kazaamjt 7 лет назад 0
Для тех, кто сталкивается с той же проблемой. Мы много смотрели и ничего не нашли. В настоящее время мы переключили все на Debian, который прекрасно выполняет интеграцию с AD. (У нас еще была возможность сделать это). Я, однако, все еще очень заинтересован в любом возможном решении. kazaamjt 7 лет назад 0

0 ответов на вопрос

Похожие вопросы