<ก่อนหน้านี้ | เนื้อหา | ถัดไป>

5.8. เข้าร่วม Active Directory

ตอนนี้ รีสตาร์ท chrony และ samba แล้วเริ่ม sssd

sudo systemctl รีสตาร์ท chrony.service

sudo systemctl รีสตาร์ท smbd.service nmbd.service sudo systemctl เริ่ม sssd.service

ทดสอบการกำหนดค่าโดยรับตั๋ว Kerberos:

sudo kinit ผู้ดูแลระบบ

ตรวจสอบตั๋วด้วย:

ซูโด้คลิสท์

หากมีตั๋วที่ระบุวันหมดอายุ แสดงว่าถึงเวลาเข้าร่วมโดเมนแล้ว:

sudo net ads เข้าร่วม -k

คำเตือนเกี่ยวกับ "ไม่มีการกำหนดค่าโดเมน DNS ไม่สามารถดำเนินการอัปเดต DNS" อาจหมายความว่าไม่มีนามแฝง (ถูกต้อง) ใน / etc / hostsและระบบไม่สามารถจัดเตรียม FQDN ของตนเองโดยเป็นส่วนหนึ่งของการอัปเดต Active Directory สิ่งนี้จำเป็นสำหรับการอัปเดต DNS แบบไดนามิก ตรวจสอบนามแฝงใน / etc / hosts อธิบายไว้ใน "Modify /etc/hosts" ด้านบน

(ข้อความ "NT_STATUS_UNSUCCESSFUL" ระบุว่าการเข้าร่วมโดเมนล้มเหลวและมีบางอย่างไม่ถูกต้อง ตรวจสอบขั้นตอนก่อนหน้าก่อนดำเนินการต่อ)

ต่อไปนี้คือการตรวจสอบ (ไม่บังคับ) สองสามรายการเพื่อยืนยันว่าการเข้าร่วมโดเมนสำเร็จหรือไม่ โปรดทราบว่าหากเข้าร่วมโดเมนได้สำเร็จ แต่ขั้นตอนใดขั้นตอนหนึ่งหรือทั้งสองไม่สำเร็จ อาจต้องรอ 1-2 นาทีแล้วลองอีกครั้ง การเปลี่ยนแปลงบางอย่างดูเหมือนจะไม่ตรงกัน

ตัวเลือกการยืนยัน #1:

ตรวจสอบหน่วยขององค์กรเริ่มต้นสำหรับบัญชีคอมพิวเตอร์ใน Active Directory เพื่อตรวจสอบว่าบัญชีคอมพิวเตอร์ถูกสร้างขึ้น (หน่วยขององค์กรใน Active Directory เป็นหัวข้อที่อยู่นอกขอบเขตของคู่มือนี้)

ตัวเลือกการยืนยัน #2

ดำเนินการคำสั่งนี้สำหรับผู้ใช้ AD เฉพาะ (เช่นผู้ดูแลระบบ)

รับรหัสผ่าน username

If แจกแจง = จริง ตั้งอยู่ใน sssd.conf, รับรหัสผ่าน โดยไม่มีอาร์กิวเมนต์ชื่อผู้ใช้จะแสดงรายชื่อผู้ใช้โดเมนทั้งหมด นี้อาจเป็นประโยชน์สำหรับการทดสอบ แต่ช้าและไม่แนะนำสำหรับการผลิต

<ก่อนหน้านี้ | เนื้อหา | ถัดไป>