getent passwd가 AD 사용자 Centos 7 SSSD를 반환하지 않습니다.

getent passwd가 AD 사용자 Centos 7 SSSD를 반환하지 않습니다.

Krb5.conf//를 사용하여 ldap.confWindows 2008 r2 AD에 가입 smb.conf했으며 다음 pam.d/authconfig_ac명령을 사용하여 사용자를 나열할 수 있었습니다.

getent passwd

그런데 centos 7 시스템에 가입하고 나면 정상적으로 로그인은 되지만, AD에서 로그인이 가능한 사용자는 보이지 않습니다.

이 문제를 해결하려면 어떤 점에 주의해야 합니까? 저는 Centos 7을 처음 사용하고 Join Realm을 사용하여 도메인에 가입했습니다.

답변1

제목에 을(를) 사용하고 있다고 나와 있습니다 sssd. 여기서 기본값은 속도가 매우 느릴 수 있으므로 사용자 계정을 열거하지 않는 것입니다.

getent passwd                # lists only local users
getent passwd domain_user    # works as expected

이에 대한 설명은 다음과 같습니다.자주 묻는 질문 목록, 필요한 설정은 다음과 같습니다

[domain/<domainname>]
enumerate = true

sssd.conf파일 에 추가

답변2

AD와 Centos 서버 사이에는 신뢰 관계가 존재해야 합니다. AD가 실제로 Centos 서버에서 이 쿼리를 만들 수 있는지 확인하는 것부터 시작하겠습니다.

답변3

가서 /var/lib/sss/gpo_cache캐시된 GPO가 있는지 확인하세요. ID를 현재 GPO와 일치시키면 누가 허용되는지 확인할 수 있습니다.

SSH 액세스는 터미널 서비스 GPO에 의해 제어됩니다.

관련 정보