Я настраиваю сервер Ubuntu, чтобы пользователи могли проходить аутентификацию на сервере Windows AD. Не зная о realmd, я использовал Samba Winbind's net join
команда для присоединения машины к домену. После этого я установил realmd и попробовал realm list
:
username@ubuntuhost:~$ realm list
thedomain.com
type: kerberos
realm-name: THEDOMAIN.COM
domain-name: thedomain.com
configured: kerberos-member
server-software: active-directory
client-software: winbind
required-package: winbind
required-package: libpam-winbind
required-package: samba-common-bin
login-formats: THEWORKGROUP\%U
login-policy: allow-any-login
thedomain.com
type: kerberos
realm-name: THEDOMAIN.COM
domain-name: thedomain.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin
login-formats: %U
login-policy: allow-permitted-logins
permitted-logins:
permitted-groups:
Похоже, что у меня есть две области - первая управляется winbind, а вторая - sssd. Я прав? И то и другое мне действительно не нужно. Как мне сократить это до одного? Думаю, я бы предпочел использовать версию sssd. Как мне удалить запись windbind?
На самом деле это опасная ситуация, поскольку вы, вероятно, используете ОДНУ из двух записей, а не обе, и вы не можете быть уверены, что используете ту, которая вам нужна.
В зависимости от вашего nsswitch.conf вы можете использовать winbind или sss. Вам, вероятно, не нужны оба, и я считаю, что sss - лучший выбор.
Итак, предполагая, что мы хотим использовать sss, а НЕ winbind, увы, единственный способ сохранить правильную область, который я нашел, - это удалить оба и повторно добавить тот, который вам нужен:
realm leave
realm leave
realm join thedomain.com