23개의 머신으로 구성된 클러스터가 있습니다. CentOS 6.7 SSSD를 통해 AD에 성공적으로 인증한 지 1년이 넘었습니다.
나도 모르게 누군가가 Search Base OU에서 컴퓨터를 옮겨 이름을 소문자에서 대문자로 바꿨습니다. 이제 AD에 인증할 수 없는 유일한 컴퓨터입니다.
sssd.conf에는 "case_sensitive = false"가 있고 AD와 일치하도록 "ldap_sasl_authid"도 소문자에서 대문자로 변경했지만 /var/lib/sss/db를 지우고 sssd를 다시 시작한 후에도 여전히 연결할 수 없습니다. getent passwd는 로컬 계정만 표시합니다.
모든 서비스와 프로필은 아직 인증 중인 다른 컴퓨터와 동일합니다.
이름 변경은 온라인 사람들의 반대에 부딪혔습니다. 이 작업을 수행할 수 있는 방법이 있나요?
답변1
도메인을 탈퇴하고 올바른 소문자 이름으로 다시 가입하여 이 문제를 해결하세요. 다음 명령을 실행하십시오.
net ads leave -S domain_controller -U admin_accountnet ads join createupn=host/server_name.domain.com -S domain_controller -U admin_account
원래 Kerberos 키탭은 작동하기 위해 다시 생성할 필요가 없습니다.