Невозможно войти в Active Directory, хотя Ubuntu 22.04.3 успешно присоединен к Active Directory.

Question

Невозможно войти в Active Directory, хотя Ubuntu 22.04.3 успешно присоединен к Active Directory.

У меня есть настройка Active Directory на физическом сервере Windows Server 2022 Datacenter Edition. Я пытаюсь подключить виртуальную машину Ubuntu 22.04.3 к этому AD. Я следую руководству по этой ссылке (https://ubuntu.com/server/docs/service-sssd-ad). Первые 4 шага в руководстве работают идеально (установка программного обеспечения, присоединение к домену, настройка SSSD, автоматическое создание домашнего каталога). В разделе «Пользователи и компьютеры AD» отображается, что машина с Ubuntu успешно присоединилась к домену. Затем я пробую следующий шаг (который заключается в получении информации о пользователях AD), используя «getent passwd...» и «groups...». Но эти команды ничего не возвращают, даже ошибки. Таким образом, «вход в систему sudo» с учетной записью пользователя AD также не работает. Любая помощь будет оценена по достоинству. Спасибо.

1

login active-directory sssd

Источник

TurgayK 17 авг '23 в 19:29

1 ответ

Другие вопросы по тегам login active-directory sssd

TurgayK 30 авг '23 в 11:09 2023-08-30 11:09 · Answer 1 · 2023-08-30 11:09

Ссылка 1:

Ссылка 2: https://ubuntu.com/engage/microsoft-active-directory Интеграция рабочего стола Ubuntu с Microsoft Active Directory (информационный документ)

Ссылка 3: https://thesecmaster.com/step-by-step-procedure-to-join-ubuntu-to-an-active-directory-certificate-authority/ пункт 3: «Установите DNS-сервер, чтобы он указывал на Контроллер постоянного тока: откройте для себя мир»

Ссылка 4: неправильный сервер имен, установленный resolvconf и ответом NetworkManager № 82 «изменение символической ссылки».

Пример домена: sampledomain.local

IP-адрес сервера Active Directory: 10.0.0.1

Имя сервера Active Directory: dc.sampledomain.local

Имя клиента Ubuntu: ubuntuBox

Следуй этим шагам:

Убедитесь, что часы DC и ubuntuBox синхронизированы (разница не более 5 минут).
Убедитесь, что служба DNS настроена и запущена на dc.sampledomain.local.
На ubuntuBox пинг 10.0.0.1
Убедитесь, что ubuntuBox разрешает IP-адрес dc как 10.0.0.1 (введите «nslookup dc.sampledomain.local»).

Если не удается решить проблему, попробуйте следующее:

Измените адрес DNS-сервера в ubuntuBox на 10.0.0.1 и введите следующее:

sudo rm -f /etc/resolv.conf

sudo ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf

перезагрузить

Затем повторите команду «nslookup dc.sampledomain.local», чтобы вернуть 10.0.0.1.

В ubuntuBox введите «имя хоста -f»

Если он возвращает ubuntuBox.sampledomain.local, все в порядке.

Если он возвращает только ubuntuBox, вы можете попробовать изменить ubuntuBox в файлах /etc/hostname и /etc/hosts на ubuntuBox.sampledomain.local.

Затем повторите «имя хоста -f».

Затем следуйте инструкциям в https://ubuntu.com/server/docs/service-sssd-ad .https://ubuntu.com/server/docs/service-sssd-ad .