<Trước | Nội dung | Tiếp theo>

5.8. Tham gia Active Directory

Bây giờ, khởi động lại chrony và samba và bắt đầu sssd.

sudo systemctl khởi động lại chrony.service

sudo systemctl khởi động lại smbd.service nmbd.service sudo systemctl start sssd.service

Kiểm tra cấu hình bằng cách lấy vé Kerberos:

sudo kinit Quản trị viên

Xác minh vé với:

danh sách sudo

Nếu có một vé có ngày hết hạn được liệt kê, thì đã đến lúc tham gia miền:

sudo net ads tham gia -k

Cảnh báo về "Không có miền DNS nào được định cấu hình. Không thể thực hiện Cập nhật DNS." có thể có nghĩa là không có bí danh (chính xác) trong / Etc / hostsvà hệ thống không thể cung cấp FQDN của chính nó như một phần của bản cập nhật Active Directory. Điều này là cần thiết cho các bản cập nhật DNS động. Xác minh bí danh trong / Etc / hosts được mô tả trong "Sửa đổi / etc / hosts" ở trên.

(Thông báo "NT_STATUS_UNSUCCESSFUL" cho biết tham gia miền không thành công và có gì đó không chính xác. Hãy xem lại các bước trước trước khi tiếp tục).

Dưới đây là một số kiểm tra (tùy chọn) để xác minh rằng tham gia miền đã thành công. Lưu ý rằng nếu miền đã được tham gia thành công nhưng một hoặc cả hai bước này không thành công, có thể cần đợi 1-2 phút và thử lại. Một số thay đổi dường như không đồng bộ.

Tùy chọn xác minh số 1:

Kiểm tra Đơn vị tổ chức mặc định cho tài khoản máy tính trong Active Directory để xác minh rằng tài khoản máy tính đã được tạo. (Các đơn vị tổ chức trong Active Directory là một chủ đề nằm ngoài phạm vi của hướng dẫn này).

Tùy chọn xác minh số 2

Thực thi lệnh này cho một người dùng AD cụ thể (ví dụ: quản trị viên)

tên người dùng getent passwd

If liệt kê = true được đặt ở sssd.conf, getentpasswd không có đối số tên người dùng sẽ liệt kê tất cả người dùng miền. Điều này có thể hữu ích để thử nghiệm, nhưng chậm và không được khuyến khích cho sản xuất.

<Trước | Nội dung | Tiếp theo>