Я перенес свою лабораторию Vm в AD, чтобы централизовать управление аутентификацией, и у меня возникла проблема с виртуальными машинами Linux (Debian 8), которые не обновляли записи DNS.
клиенты присоединяются к realmd, и после присоединения я могу авторизоваться с учетными записями домена.
мой файл sssd.conf:
[sssd]
domains = domain.local
config_file_version = 2
services = nss, pam
[domain/domain.local]
ad_domain = domain.local
krb5_realm = DOMAIN.LOCAL
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u
access_provider = ad
debug_level = 5
файл журнала sssdd:
(Sun Oct 14 22:47:54 2018) [sssd[be[domain.local]]] [nsupdate_child_timeout] (0x0020): Timeout reached for dynamic DNS update
(Sun Oct 14 22:47:54 2018) [sssd[be[domain.local]]] [be_nsupdate_done] (0x0040): nsupdate child execution failed [1432158239]: Dynamic DNS update timed out
(Sun Oct 14 22:47:54 2018) [sssd[be[domain.local]]] [ad_dyndns_sdap_update_done] (0x0040): Dynamic DNS update failed [1432158239]: Dynamic DNS update timed out
(Sun Oct 14 22:47:54 2018) [sssd[be[domain.local]]] [ad_dyndns_nsupdate_done] (0x0040): Updating DNS entry failed [1432158239]: Dynamic DNS update timed out
/ etc / hosts:
127.0.0.1 server.domain.local server localhost
На данный момент я не уверен, что еще проверять, поэтому любое направление будет оценено
Оказывается, это была ошибка в 1.15.0 sssd, и обновление sssd решило ее, в моем случае мне пришлось получить пакет из тестирования debian.