Назад | Перейти на главную страницу

Почему в realmd перечислены несколько объектов одной и той же области?

Я настраиваю сервер Ubuntu, чтобы пользователи могли проходить аутентификацию на сервере Windows AD. Не зная о realmd, я использовал Samba Winbind's net join команда для присоединения машины к домену. После этого я установил realmd и попробовал realm list:

username@ubuntuhost:~$ realm list
thedomain.com
  type: kerberos
  realm-name: THEDOMAIN.COM
  domain-name: thedomain.com
  configured: kerberos-member
  server-software: active-directory
  client-software: winbind
  required-package: winbind
  required-package: libpam-winbind
  required-package: samba-common-bin
  login-formats: THEWORKGROUP\%U
  login-policy: allow-any-login
thedomain.com
  type: kerberos
  realm-name: THEDOMAIN.COM
  domain-name: thedomain.com
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U
  login-policy: allow-permitted-logins
  permitted-logins:
  permitted-groups:

Похоже, что у меня есть две области - первая управляется winbind, а вторая - sssd. Я прав? И то и другое мне действительно не нужно. Как мне сократить это до одного? Думаю, я бы предпочел использовать версию sssd. Как мне удалить запись windbind?

На самом деле это опасная ситуация, поскольку вы, вероятно, используете ОДНУ из двух записей, а не обе, и вы не можете быть уверены, что используете ту, которая вам нужна.

В зависимости от вашего nsswitch.conf вы можете использовать winbind или sss. Вам, вероятно, не нужны оба, и я считаю, что sss - лучший выбор.

Итак, предполагая, что мы хотим использовать sss, а НЕ winbind, увы, единственный способ сохранить правильную область, который я нашел, - это удалить оба и повторно добавить тот, который вам нужен:

realm leave
realm leave
realm join thedomain.com