Fedora

在FreeIPA環境下,不指定域名如何登錄?

  • August 14, 2018

這個問題基本上有兩個部分。我有一個example.com包含幾個 Fedora 域成員的 FreeIPA 域。在每個域成員上,我都能夠以域使用者身份登錄,而無需指定域名。例如,在登錄提示符下,我可以輸入“ username”而不是“ username@example.com”。登錄後,我可以使用該id命令來驗證我是否以域使用者身份登錄,而不是本地使用者。這個功能的便利性是不可否認的,但我不明白為什麼它會起作用。所以我的第一個問題是,為什麼這行得通?

其次,我最近在域中添加了一台新的 Fedora 機器,但我發現當我嘗試登錄它時,我必須在登錄提示符處指定域名。這裡的問題變成了,我必須做什麼來複製現有機器的功能?

快速瀏覽 sssd.conf 手冊頁將我帶到“ default_domain_suffix”選項,但是將其添加到我的新伺服器的 sssd.conf 並沒有引入所需的功能。此外,我的舊伺服器的 sssd.conf 中不存在此選項。

根據您實際註冊客戶端的方式,use_fully_qualified_names將在sssd.conf. 如果您ipa-client-install直接使用,它將被取消設置。如果您正在使用realm join,那麼它將被設置。

請參閱 FreeIPA 問題 5350 中的此評論:https ://pagure.io/freeipa/issue/5350#comment-510770,更重要的是,還有針對 realmd 的錯誤:https://bugzilla.redhat.com/show_bug.cgi?編號=1575538

引用自:https://serverfault.com/questions/925833