SSSD 加入 AD 域详细步骤指南
以下是 SSSD 加入 AD 域的详细步骤:
-
安装 SSSD 软件包:使用适合您的 Linux 发行版的包管理器安装 SSSD 软件包。
-
配置 SSSD:
编辑 SSSD 配置文件(通常位于 /etc/sssd/sssd.conf),并确保以下内容:
[sssd]
domains = 'AD_DOMAIN_NAME'
config_file_version = 2
services = nss, pam
[domain/'AD_DOMAIN_NAME']
ad_domain = 'AD_DOMAIN_NAME'
krb5_realm = 'AD_DOMAIN_NAME'
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u@%d
access_provider = ad
其中,'AD_DOMAIN_NAME' 是您的 AD 域名称。
- 配置 Kerberos:
在 SSSD 配置文件中,krb5_realm 应该设置为您的 AD 域名称,krb5_store_password_if_offline 应该设置为 True。您还需要安装 Kerberos 软件包,并通过 kinit 命令获取 Kerberos 票证。
- 加入 AD 域:
使用以下命令将 Linux 系统加入 AD 域:
realm join --user='AD_ADMIN_USER' 'AD_DOMAIN_NAME'
其中,'AD_ADMIN_USER' 是具有加入计算机到域的权限的 AD 用户。
- 启动 SSSD:
使用以下命令启动 SSSD 服务:
systemctl start sssd
- 测试 SSSD:
使用以下命令测试 SSSD 是否能够正确访问 AD 域:
id 'AD_USER'
其中,'AD_USER' 是您在 AD 域中的用户名。
如果一切顺利,您的 Linux 系统现在应该已经成功加入了 AD 域,并且可以使用 AD 域中的用户进行身份验证和授权。
原文地址: https://www.cveoy.top/t/topic/kgL0 著作权归作者所有。请勿转载和采集!