'realm join --client-software sssd' на centos-7 объединяет две области (одну с sssd и одну с winbind)
На чистом установленном хосте centos-7:
realm join -U foo --client-software sssd AD.EXAMPLE.COM
После запуска realm list вывод выглядит изначально так:
AD.EXAMPLE.COM
type: kerberos
realm-name: AD.EXAMPLE.COM
domain-name: ad.example.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common
login-formats: %U@ad.example.com
login-policy: allow-realm-logins
Показывая мне, что я присоединился к активному каталогу с sssd, как и планировал.
Позже (не уверен, что запускает или это... перезагрузка системы гарантирует это, но другие вещи, кажется, тоже - возможно, перезапуск самбы?), Вывод списка областей изменяется на этот
ad.example.com
type: kerberos
realm-name: AD.EXAMPLE.COM
domain-name: ad.example.com
configured: kerberos-member
server-software: active-directory
client-software: winbind
required-package: oddjob-mkhomedir
required-package: oddjob
required-package: samba-winbind-clients
required-package: samba-winbind
required-package: samba-common
login-formats: AD\%U
login-policy: allow-any-login
AD.EXAMPLE.COM
type: kerberos
realm-name: AD.EXAMPLE.COM
domain-name: ad.example.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common
login-formats: %U@ad.example.com
login-policy: allow-realm-logins
Как я присоединился к одному домену через оба механизма? Есть ли способ, которым я не могу этого допустить? Или это как-то нужно поведение?
1 ответ
Я знаю, что я не отвечаю на ваш вопрос как таковой, но, возможно, это также будет полезно - если в nsswitch.conf настроен только sss, а в конфигурации PAM настроен только pam_sss.so, то только точки входа SSSD будет использоваться..