Документация<Предыдущая | Содержание: | Следующая>
5.8. Присоединяйтесь к Active Directory
Теперь перезапустите chrony и samba и запустите sssd.
sudo systemctl перезапустить chrony.service
sudo systemctl перезапустить smbd.service nmbd.service sudo systemctl start sssd.service
Проверьте конфигурацию, получив билет Kerberos:
администратор sudo kinit
Подтвердите билет с помощью:
судоклист
Если есть билет с указанным сроком действия, то пора присоединиться к домену:
sudo net ads присоединиться к -k
Предупреждение о том, что «DNS-домен не настроен. Невозможно выполнить обновление DNS». вероятно означает, что нет (правильного) псевдонима в / Etc / хостов, и система не смогла предоставить собственное полное доменное имя как часть обновления Active Directory. Это необходимо для динамических обновлений DNS. Проверить псевдоним в / Etc / хостов описано выше в разделе «Изменить / etc / hosts».
(Сообщение «NT_STATUS_UNSUCCESSFUL» указывает на то, что присоединение к домену не удалось и что-то не так. Прежде чем продолжить, просмотрите предыдущие шаги).
Вот несколько (необязательных) проверок, чтобы убедиться, что присоединение к домену было успешным. Обратите внимание: если домен был успешно присоединен, но один или оба этих шага завершились неудачно, может потребоваться подождать 1-2 минуты и повторить попытку. Некоторые изменения кажутся асинхронными.
Вариант проверки №1:
Проверьте организационную единицу по умолчанию для учетных записей компьютеров в Active Directory, чтобы убедиться, что учетная запись компьютера была создана. (Организационные подразделения в Active Directory - это тема, выходящая за рамки этого руководства).
Вариант проверки №2
Выполните эту команду для определенного пользователя AD (например, администратора)
getent passwd имя пользователя
If перечислить = истина установлен в sssd.conf, получить пароль без аргумента имени пользователя будут перечислены все пользователи домена. Это может быть полезно для тестирования, но работает медленно и не рекомендуется для производства.