sssd加入ad域步骤
以下是SSSD加入AD域的步骤:
-
安装SSSD软件包:使用适合您的Linux发行版的包管理器安装SSSD软件包。
-
配置SSSD:编辑SSSD配置文件(通常位于/etc/sssd/sssd.conf),并确保以下内容:
[sssd]
domains = AD_DOMAIN_NAME
config_file_version = 2
services = nss, pam
[domain/AD_DOMAIN_NAME]
ad_domain = AD_DOMAIN_NAME
krb5_realm = AD_DOMAIN_NAME
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u@%d
access_provider = ad
其中,AD_DOMAIN_NAME是您的AD域名称。
-
配置Kerberos:在SSSD配置文件中,krb5_realm应该设置为您的AD域名称,krb5_store_password_if_offline应该设置为True。您还需要安装Kerberos软件包,并通过kinit命令获取Kerberos票证。
-
加入AD域:使用以下命令将Linux系统加入AD域:
realm join --user=AD_ADMIN_USER AD_DOMAIN_NAME
其中,AD_ADMIN_USER是具有加入计算机到域的权限的AD用户。
- 启动SSSD:使用以下命令启动SSSD服务:
systemctl start sssd
- 测试SSSD:使用以下命令测试SSSD是否能够正确访问AD域:
id AD_USER
其中,AD_USER是您在AD域中的用户名。
如果一切顺利,您的Linux系统现在应该已经成功加入了AD域,并且可以使用AD域中的用户进行身份验证和授权
原文地址: http://www.cveoy.top/t/topic/cSjS 著作权归作者所有。请勿转载和采集!