Dokumentasi<Sebelumnya | Konten | Selanjutnya>
5.8. Bergabunglah dengan Direktori Aktif
Sekarang, restart chrony dan samba dan mulai sssd.
sudo systemctl restart chrony.layanan
sudo systemctl restart smbd.service nmbd.service sudo systemctl start sssd.service
Uji konfigurasi dengan mendapatkan tiket Kerberos:
sudo kinit Administrator
Verifikasi tiket dengan:
sudo klist
Jika ada tiket dengan tanggal kedaluwarsa yang tercantum, maka sekarang saatnya untuk bergabung dengan domain:
sudo net ads bergabung -k
Peringatan tentang "Tidak ada domain DNS yang dikonfigurasi. Tidak dapat melakukan Pembaruan DNS." mungkin berarti tidak ada alias (benar) di / Etc / hosts, dan sistem tidak dapat menyediakan FQDN sendiri sebagai bagian dari pembaruan direktori aktif. Ini diperlukan untuk pembaruan DNS dinamis. Verifikasi alias di / Etc / hosts dijelaskan dalam "Ubah /etc/hosts" di atas.
(Pesan "NT_STATUS_UNSUCCESSFUL" menunjukkan penggabungan domain gagal dan ada yang salah. Tinjau langkah-langkah sebelumnya sebelum melanjutkan).
Berikut adalah beberapa pemeriksaan (opsional) untuk memverifikasi bahwa penggabungan domain berhasil. Perhatikan bahwa jika domain berhasil bergabung tetapi salah satu atau kedua langkah ini gagal, mungkin perlu menunggu 1-2 menit dan coba lagi. Beberapa perubahan tampaknya tidak sinkron.
Opsi verifikasi #1:
Periksa Unit Organisasi default untuk akun komputer di Direktori Aktif untuk memverifikasi bahwa akun komputer telah dibuat. (Unit Organisasi di Active Directory adalah topik di luar cakupan panduan ini).
Opsi verifikasi #2
Jalankan perintah ini untuk pengguna AD tertentu (mis. administrator)
getent passwd nama pengguna
If menghitung = benar diatur dalam sssd.conf, dapatkan sandi tanpa argumen nama pengguna akan mencantumkan semua pengguna domain. Ini mungkin berguna untuk pengujian, tetapi lambat dan tidak direkomendasikan untuk produksi.