Documentazione<Precedenti | Contenuti | Succ.>
5.8. Unisciti all'Active Directory
Ora riavvia chrony e samba e avvia sssd.
sudo systemctl riavvia chrony.service
sudo systemctl riavvia smbd.service nmbd.service sudo systemctl avvia sssd.service
Testare la configurazione ottenendo un ticket Kerberos:
sudo kinit Amministratore
Verifica il biglietto con:
sudo klist
Se è presente un ticket con una data di scadenza indicata, è il momento di unire il dominio:
sudo net ads join -k
Un avviso su "Nessun dominio DNS configurato. Impossibile eseguire l'aggiornamento DNS". probabilmente significa che non c'è un alias (corretto) in / Etc / hostse il sistema non è stato in grado di fornire il proprio nome di dominio completo come parte dell'aggiornamento di Active Directory. Questo è necessario per gli aggiornamenti DNS dinamici. Verifica l'alias in / Etc / hosts descritto in "Modifica /etc/hosts" sopra.
(Il messaggio "NT_STATUS_UNSUCCESSFUL" indica che l'unione al dominio non è riuscita e che qualcosa non va. Rivedere i passaggi precedenti prima di procedere).
Ecco un paio di controlli (facoltativi) per verificare che l'aggiunta al dominio sia andata a buon fine. Tieni presente che se il dominio è stato unito correttamente ma uno o entrambi questi passaggi non riescono, potrebbe essere necessario attendere 1-2 minuti e riprovare. Alcune delle modifiche sembrano essere asincrone.
Opzione di verifica n. 1:
Controllare l'unità organizzativa predefinita per gli account computer in Active Directory per verificare che l'account computer sia stato creato. (Unità organizzative in Active Directory è un argomento che esula dall'ambito di questa guida).
Opzione di verifica #2
Esegui questo comando per un utente AD specifico (es. amministratore)
getent passwd nome utente
If enumerare = vero è situato in ssd.conf, ottenere la password senza argomento nome utente elencherà tutti gli utenti del dominio. Questo può essere utile per i test, ma è lento e non consigliato per la produzione.