Ubuntu
為什麼 realmd 列出同一領域的多個?
我正在設置一個 Ubuntu 伺服器,以便使用者可以針對 Windows AD 伺服器進行身份驗證。不知道 realmd,我使用 Samba Winbind 的
net join命令將機器加入域。之後,我安裝了 realmd 並嘗試了realm list:username@ubuntuhost:~$ realm list thedomain.com type: kerberos realm-name: THEDOMAIN.COM domain-name: thedomain.com configured: kerberos-member server-software: active-directory client-software: winbind required-package: winbind required-package: libpam-winbind required-package: samba-common-bin login-formats: THEWORKGROUP\%U login-policy: allow-any-login thedomain.com type: kerberos realm-name: THEDOMAIN.COM domain-name: thedomain.com configured: kerberos-member server-software: active-directory client-software: sssd required-package: sssd-tools required-package: sssd required-package: libnss-sss required-package: libpam-sss required-package: adcli required-package: samba-common-bin login-formats: %U login-policy: allow-permitted-logins permitted-logins: permitted-groups:看來我有兩個領域——第一個由 winbind 管理,第二個由 sssd 管理。我對嗎?我真的不需要兩者。我如何將其縮減為一個?我想我更喜歡使用 sssd 版本。如何刪除windbind條目?
這實際上是一種危險的情況,因為您可能正在使用兩個條目中的一個,而不是兩個條目,並且您不能確定您正在使用您想要的那個。
根據您的 nsswitch.conf,您可能正在使用 winbind 或 sss。您可能不需要兩者,我認為 sss 是最佳選擇。
因此,假設我們要使用 sss 而不是 winbind,唉,我發現保持正確領域的唯一方法是刪除兩者並重新添加您想要的:
realm leave realm leave realm join thedomain.com