5.8. Sluit u aan bij Active Directory
Start nu chrony en samba opnieuw op en start sssd.
sudo systemctl herstart chrony.service
sudo systemctl herstart smbd.service nmbd.service sudo systemctl start sssd.service
Test de configuratie door een Kerberos-ticket te verkrijgen:
sudo kinit-beheerder
Verifieer het ticket met:
sudo lijst
Als er een ticket met een vervaldatum vermeld staat, is het tijd om lid te worden van het domein:
sudo net-advertenties worden lid van -k
Een waarschuwing over "Er is geen DNS-domein geconfigureerd. Kan DNS-update niet uitvoeren." betekent waarschijnlijk dat er geen (juiste) alias in staat / Etc / hostsen het systeem kon geen eigen FQDN leveren als onderdeel van de Active Directory-update. Dit is nodig voor dynamische DNS-updates. Controleer de alias in / Etc / hosts beschreven in "/etc/hosts wijzigen" hierboven.
(Het bericht "NT_STATUS_UNSUCCESSFUL" geeft aan dat het koppelen aan het domein is mislukt en dat er iets niet klopt. Bekijk de voorgaande stappen voordat u doorgaat).
Hier volgen een aantal (optionele) controles om te verifiëren dat de domeinregistratie is gelukt. Houd er rekening mee dat als het domein succesvol is gekoppeld maar een of beide stappen mislukken, het nodig kan zijn om 1-2 minuten te wachten en het opnieuw te proberen. Sommige veranderingen lijken asynchroon te zijn.
Verificatieoptie #1:
Controleer de standaardorganisatie-eenheid voor computeraccounts in Active Directory om te verifiëren dat het computeraccount is aangemaakt. (Organisatie-eenheden in Active Directory vallen buiten het bestek van deze handleiding).
Verificatieoptie #2
Voer deze opdracht uit voor een specifieke AD-gebruiker (bijvoorbeeld beheerder)
getent passwd gebruikersnaam
If opsommen = waar speelt zich af in sssd.conf, getentpasswd zonder gebruikersnaamargument worden alle domeingebruikers vermeld. Dit kan nuttig zijn bij het testen, maar is traag en wordt niet aanbevolen voor productie.