文件记录5.8. 加入活动目录
现在,重新启动 chrony 和 samba 并启动 sssd。
须藤 systemctl 重启 chrony.service
须藤 systemctl 重启 smbd.service nmbd.service 须藤 systemctl 开始 sssd.service
通过获取 Kerberos 票证来测试配置:
sudo kinit 管理员
使用以下方法验证票证:
须藤清单
如果有一张带有过期日期的票证,那么是时候加入域了:
须藤网络广告加入 -k
关于“未配置 DNS 域。无法执行 DNS 更新”的警告。 可能意味着没有(正确的)别名 / etc / hosts文件,并且系统无法提供自己的 FQDN 作为 Active Directory 更新的一部分。 这是动态 DNS 更新所必需的。 验证别名 / etc / hosts文件 在上面的“修改 /etc/hosts”中描述。
(消息“NT_STATUS_UNSUCCESSFUL”表示域加入失败并且出现错误。在继续之前查看之前的步骤)。
以下是一些(可选)检查以验证域加入是否成功。 请注意,如果域已成功加入但其中一个或两个步骤失败,则可能需要等待 1-2 分钟并重试。 一些更改似乎是异步的。
验证选项 #1:
检查 Active Directory 中计算机帐户的默认组织单位以验证计算机帐户是否已创建。 (Active Directory 中的组织单位是本指南范围之外的主题)。
验证选项 #2
为特定的 AD 用户(例如管理员)执行此命令
getent 密码 用户名
If 枚举 = 真 安顿好了 配置文件, 获取密码 没有用户名参数将列出所有域用户。 这可能对测试有用,但速度很慢,不推荐用于生产。