Active Directory의 Linux: 영구 사용자

Active Directory의 Linux: 영구 사용자

Ubuntu 18.04 시스템을 AD에 성공적으로 연결할 수 있었습니다.

이를 위해 SSSD와 Kerberos를 사용합니다.

AD 도메인 자격 증명을 사용하여 SSH를 통해 연결할 수 있습니다. 해당 도메인 사용자가 지속성이 없다는 점을 제외하면 모든 것이 정상입니다.

도메인 사용자가 Windows 컴퓨터에 로그인하면 홈 디렉터리가 자동으로 생성되고 해당 사용자가 사용자 목록에 추가됩니다. 이를 통해 도메인 사용자는 네트워크 연결 없이도 Windows에 로그인할 수 있습니다.

/etc/shadow하지만 내 Ubuntu 시스템에서는 홈 디렉토리가 생성되지 않았고 사용자도 추가되지 않았습니다 /etc/passwd. 즉, AD가 다운되거나 네트워크가 다운되면 도메인 사용자는 로그인할 수 없습니다.

이 기능을 올바르게 구성하는 방법에 대한 정보는 어디에서 찾을 수 있습니까? 어떤 서류를 검토해야 합니까? 아니면 Linux AD 스택이 이를 허용하지 않을까요?

답변1

사용자 홈 디렉토리 생성을 활성화하려면 다음 명령을 루트로 실행하십시오.

pam-auth-update --enable mkhomedir

AD를 사용할 수 없는 경우 - sssd캐싱이 지원되므로 잠시 동안 캐시된 자격 증명을 사용하여 로그인할 수 있습니다. 도메인 섹션에서 sssd.conf다음과 같은 항목을 추가하여 시간을 관리할 수 있습니다.

cache_credentials = true
account_cache_expiration = 7
entry_cache_timeout = 14400

(기본 캐시 시간은 5400초입니다.)

그리고 내가 아는 한 항목은 결코 sssd생성 되지 않습니다./etc/passwd/etc/shadow

관련 정보