dokumentasi<Sebelum | Contents [show] | Seterusnya>
5.8. Sertai Active Directory
Sekarang, mulakan semula chrony dan samba dan mulakan sssd.
sudo systemctl mulakan semula chrony.service
sudo systemctl mulakan semula smbd.service nmbd.service sudo systemctl mulakan sssd.service
Uji konfigurasi dengan mendapatkan tiket Kerberos:
sudo kinit Pentadbir
Sahkan tiket dengan:
sudo klist
Jika terdapat tiket dengan tarikh tamat tempoh disenaraikan, maka sudah tiba masanya untuk menyertai domain:
iklan sudo net menyertai -k
Amaran tentang "Tiada domain DNS dikonfigurasikan. Tidak dapat melakukan Kemas Kini DNS." mungkin bermakna tiada alias (betul) dalam / Etc / tuan rumah, dan sistem tidak dapat menyediakan FQDN sendiri sebagai sebahagian daripada kemas kini Active Directory. Ini diperlukan untuk kemas kini DNS dinamik. Sahkan alias dalam / Etc / tuan rumah diterangkan dalam "Ubah suai /etc/hosts" di atas.
(Mesej "NT_STATUS_UNSUCCESSFUL" menunjukkan gabungan domain gagal dan ada sesuatu yang tidak betul. Semak langkah sebelumnya sebelum meneruskan).
Berikut ialah beberapa semakan (pilihan) untuk mengesahkan bahawa gabungan domain berjaya. Ambil perhatian bahawa jika domain berjaya disertai tetapi satu atau kedua-dua langkah ini gagal, anda mungkin perlu menunggu 1-2 minit dan cuba lagi. Beberapa perubahan kelihatan tidak segerak.
Pilihan pengesahan #1:
Semak Unit Organisasi lalai untuk akaun komputer dalam Active Directory untuk mengesahkan bahawa akaun komputer telah dibuat. (Unit Organisasi dalam Active Directory ialah topik di luar skop panduan ini).
Pilihan pengesahan #2
Jalankan arahan ini untuk pengguna AD tertentu (cth pentadbir)
nama pengguna getent passwd
If menghitung = benar ditetapkan dalam sssd.conf, getent passwd tanpa hujah nama pengguna akan menyenaraikan semua pengguna domain. Ini mungkin berguna untuk ujian, tetapi lambat dan tidak disyorkan untuk pengeluaran.