Я установил «Управление идентификацией для UNIX» в активный каталог win 2008 r2. Я сделал это, потому что хотел иметь атрибуты unix, чтобы я мог связать компьютеры linux через ldap с активным каталогом. Я последовал за этот учебник, который работал нормально. Но с тех пор, как я получил предупреждение
Password propagation is not done. Either default encryption key is configured or no UNIX hosts configured to propagate password
в моем активном каталоге. Это правда, что распространение пароля не производится, все пароли находятся в активном каталоге. Никакие хосты не настроены на распространение паролей. Насколько я понимаю, все действия, связанные с паролями, делегируются напрямую в активный каталог, sssd выполняет лишь некоторое кеширование, пока компьютер отключен.
Могу ли я сказать AD, что все в порядке (правда? Я так думаю, но не уверен), или я пропустил некоторую конфигурацию на клиенте?
Поскольку вам не нужна функция синхронизации паролей, вы можете удалить службу роли «Синхронизация паролей» с помощью графического интерфейса диспетчера серверов или из PowerShell с помощью Import-Module Servermanager
уже запущено выполнить Remove-WindowsFeature ADDS-Password-Sync
команда. (Источник: http://technet.microsoft.com/en-us/library/cc725709.aspx)
В любом случае вам потребуется перезагрузить компьютер, чтобы изменения вступили в силу.