Fedora
在FreeIPA環境下,不指定域名如何登錄?
這個問題基本上有兩個部分。我有一個
example.com包含幾個 Fedora 域成員的 FreeIPA 域。在每個域成員上,我都能夠以域使用者身份登錄,而無需指定域名。例如,在登錄提示符下,我可以輸入“username”而不是“username@example.com”。登錄後,我可以使用該id命令來驗證我是否以域使用者身份登錄,而不是本地使用者。這個功能的便利性是不可否認的,但我不明白為什麼它會起作用。所以我的第一個問題是,為什麼這行得通?其次,我最近在域中添加了一台新的 Fedora 機器,但我發現當我嘗試登錄它時,我必須在登錄提示符處指定域名。這裡的問題變成了,我必須做什麼來複製現有機器的功能?
快速瀏覽 sssd.conf 手冊頁將我帶到“
default_domain_suffix”選項,但是將其添加到我的新伺服器的 sssd.conf 並沒有引入所需的功能。此外,我的舊伺服器的 sssd.conf 中不存在此選項。
根據您實際註冊客戶端的方式,
use_fully_qualified_names將在sssd.conf. 如果您ipa-client-install直接使用,它將被取消設置。如果您正在使用realm join,那麼它將被設置。請參閱 FreeIPA 問題 5350 中的此評論:https ://pagure.io/freeipa/issue/5350#comment-510770,更重要的是,還有針對 realmd 的錯誤:https://bugzilla.redhat.com/show_bug.cgi?編號=1575538