<הקודם | תוכן | הבא>

5.8. הצטרף ל- Active Directory

כעת, הפעל מחדש את chrony ו-samba והתחל sssd.

sudo systemctl הפעל מחדש את chrony.service

הפעל מחדש sudo systemctl smbd.service nmbd.service sudo systemctl start sssd.service

בדוק את התצורה על ידי השגת כרטיס Kerberos:

מנהל מערכת sudo kinit

אמת את הכרטיס באמצעות:

סודו קליסט

אם יש כרטיס עם תאריך תפוגה רשום, אז זה הזמן להצטרף לדומיין:

מודעות sudo net מצטרפות -k

אזהרה לגבי "לא הוגדר דומיין DNS. לא ניתן לבצע עדכון DNS." כנראה אומר שאין שם כינוי (נכון). / Etc / hosts, והמערכת לא יכלה לספק FQDN משלה כחלק מעדכון Active Directory. זה נחוץ עבור עדכוני DNS דינמיים. אמת את הכינוי ב / Etc / hosts המתואר ב"שנה /etc/hosts" למעלה.

(ההודעה "NT_STATUS_UNSUCCESSFUL" מציינת שההצטרפות לדומיין נכשלה ומשהו שגוי. סקור את השלבים הקודמים לפני שתמשיך).

הנה כמה בדיקות (אופציונליות) כדי לוודא שההצטרפות לדומיין הצליחה. שים לב שאם הדומיין הצטרף בהצלחה אך אחד מהשלבים הללו או שניהם נכשלים, ייתכן שיהיה צורך להמתין 1-2 דקות ולנסות שוב. נראה כי חלק מהשינויים הם אסינכרוניים.

אפשרות אימות מס' 1:

בדוק את היחידה הארגונית המוגדרת כברירת מחדל עבור חשבונות מחשב ב-Active Directory כדי לוודא שחשבון המחשב נוצר. (יחידות ארגוניות ב-Active Directory הוא נושא מחוץ לתחום של מדריך זה).

אפשרות אימות מס' 2

בצע פקודה זו עבור משתמש AD ספציפי (למשל מנהל מערכת)

שם המשתמש של getent passwd

If למנות = נכון מוגדר ב sssd.conf, getent passwd ללא ארגומנט שם משתמש יפרט את כל משתמשי הדומיין. זה עשוי להיות שימושי לבדיקה, אבל הוא איטי ולא מומלץ לייצור.

<הקודם | תוכן | הבא>