아무 문제 없이 해당 머신을 Ubuntu 영역에 가입할 수 있습니다. 따라서 CentOS 7.7과 동일한 단계를 사용하여 도메인 및 ID 사용자에 가입할 수 있지만 SSH 접속은 불가능합니다!
내가 사용한 단계는 패키지 요구 사항이 약간 다르기 때문에 달랐습니다. CentOS AD 조인 단계는 다음과 같습니다.
sudo dnf install net-tools samba sssd krb5-workstation krb5-server sssd-krb5 sssd-ad nfs-utils oddjob-mkhomedir
/etc/hostname #contains:
hostname
/etc/hosts #contains:
127.0.0.1 hostname
-set SELINUX to permissive in /etc/selinux/config
Edit /etc/krb5.conf
sudo kinit domain_administrator
Edit /etc/samba/smb.conf
systemctl stop sssd
Edit /etc/sssd/sssd.conf
sudo chmod 600 /etc/sssd/sssd.conf
sudo net ads join -Udomain_administrator
Add this line to /etc/pam.d/common-session
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
systemctl start sssd
systemctl enable sssd
id moreilly
-Succesfully outputs id info
ssh banana@hostname
Permission denied, please try again.
하지만 su 또는 ssh user@centosbox를 시도하면 "권한이 거부되었습니다. 다시 시도하십시오."라는 메시지가 나타납니다.
/etc/ssh/sshd_config에서 다음 줄을 변경하고 활성화하면 ssh를 사용할 수 있지만 홈 디렉터리는 생성되지 않습니다.
# Kerberos options
#default is no
KerberosAuthentication yes
KerberosOrLocalPasswd yes
KerberosTicketCleanup yes
#default no
KerberosGetAFSToken yes
KerberosUseKuserok yes
# GSSAPI options
GSSAPIAuthentication yes
# DEFAULT IS NO
GSSAPICleanupCredentials yes
홈 디렉터리는 Ubuntu에서는 자동으로 생성되지만 CentOS에서는 생성되지 않습니다. CentOS에서는 sshd_config에서 이러한 Kerberos 및 GSSAPI 지시문을 활성화해야 하지만 Ubuntu에서는 활성화해야 하는 이유는 무엇입니까?
결국 :
- 왜 CentOS에서는 sshd_config를 편집해야 하지만 Ubuntu에서는 편집해야 하는지 모르겠습니다.
- 이러한 sshd_config 지시문을 활성화해야 하는 경우 홈 디렉터리를 활성화하기 위해 더 이상 수행할 작업이 없습니다.
답변1
장소
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
아직 수행하지 않은 경우 모든 세션 지침의 맨 위에 있습니다.