Я уже некоторое время использую ubuntu 18.04 с sssd для присоединения моих серверов к моему домену активного каталога. Это сработало довольно хорошо, позволив мне подключаться по ssh к серверам с пользователями AD, а также создавать общие ресурсы samba с аутентификацией AD. обычно я устанавливаю все файлы конфигурации (krb5, sssd, smb.conf) и использую realm join присоединить сервер к домену.
с Ubuntu 20 я выполнил ту же процедуру, чтобы присоединить сервер к домену. Однако я обнаружил ошибку с моим файлом smb.conf - служба smbd не запускалась, пока у меня была настройка security = ads включен.
Чтобы это заработало, мне пришлось бежать net ads join команда (это после того, как я уже запустил realm join) - только после этого служба smbd согласилась начать с security = ads настройка включена.
Теперь у меня остались открытые вопросы: в чем разница между net ads и realm, а что изменилось между ubuntu-18 и ubuntu-20?
Комментируя тему «Можно ли иметь samba security = ads для работы с sssd? Как это настроить?»
Добавление ниже директив для smb.conf сработало для меня
client signing = if_required
kerberos method = secrets and keytab
security = ads
idmap config * : backend = tdb
idmap config * : range = 3000-7999
workgroup = YOURWORKGROUP
realm = yourworkgroup.com
idmap config YOURWORKGROUP:backend = ad
idmap config YOURWORKGROUP:schema_mode = rfc2307
idmap config YOURWORKGROUP:range = 10000-9999999
Обратитесь к этой вики https://wiki.debian.org/AuthenticatingLinuxWithActiveDirectorySssd