거기.
Realm Join 명령을 사용하여 Linux 환경을 Windows Server 도메인에 성공적으로 가입시켰습니다. (Emma Luo에게 감사드립니다)이 스택의 티켓입니다.
이제 다음 단계는 Active Directory에 인증하는 것 같습니다. 따라서 일부 파일을 구성해야 할 것 같습니다. 예를 들어,
- /etc/pam.d/system-auth
- /etc/pam.d/비밀번호 확인
- /etc/sssd/sssd.conf
마지막으로 "id" 명령을 사용하여 사용자를 성공적으로 찾을 수 있으면 PAM을 사용하여 Windows Active Directory에 인증할 수 있습니다. 그렇죠?
그런데 알 수 없는 이유로 Windows 서버에서 인증을 받을 수 없습니다.
[root@ /]# 영역 목록 도메인 이름.com 유형: 케르베로스 도메인 이름: DOMAIN.COM 도메인 이름: domain.com 구성: Kerberos 멤버십 서버 소프트웨어: Active Directory 클라이언트 소프트웨어: SSD 필수 패키지: wonderjob 필수 패키지: 이상한 작업-mkhomedir 필수 패키지: SSD 필수 패키지: adcli 필수 패키지: samba-common-tools 로그인 형식: %[이메일 보호됨] 로그인 정책: 로그인 허용 로그인 허용:[이메일 보호됨] 허용된 그룹: [루트@/]#id[이메일 보호됨] ID:[이메일 보호됨]: 해당 사용자가 없습니다
위 파일을 구성해야 합니까?
감사해요.
답변1
같은 문제에 직면한 사람들이 도움을 받을 수 있기를 바랍니다.
먼저 Windows Server 버전을 확인하세요. 내 버전은 2012이며 해당 unix 속성 구성은 더 이상 사용되지 않습니다. 따라서 이 기능은 "Dism.exe" 프로그램을 통해 활성화되어야 합니다. Google에서 이 명령을 찾아 아래와 같이 실행하면 됩니다. 너무 쉽게.
여러분 중 한 명이 Active Directory 영역에 성공적으로 가입했다면 먼저 AD를 확인해야 함을 의미합니다.
도와주신 모든 분들께 감사드립니다.