さまざまなLinuxホストを使用すると、ADサーバーを設定するのは非常に簡単です。次のコマンドを使用して、Linuxホストをドメインに接続します。
realm discover domain.example.com
realm join domain.example.com -U user.adm
/etc/sssd/sssd.confは次のようになります。
[sssd]
domains = domain.example.com
config_file_version = 2
services = nss, pam
[domain/domain.example.com]
ad_domain = domain.example.com
krb5_realm = DOMAIN.EXAMPLE.COM
realmd_tags = manages-system joined-with-samba
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = false
fallback_homedir = /home/%u@%d
access_provider = simple
simple_allow_groups = [email protected]
ここでは、linuxaccessグループの一部であるADユーザーとしてログインできます。パスワードをリセットしようとしましたが、次のメッセージが表示されます。
[username.lin@hostname ~] passwd
Current Password:
New password:
Retype new password:
Password change failed. Server message: Access denied
passwd: Authentication token manipulation error
/var/log/secure は以下を示しています:
Oct 12 14:39:48 computer passwd: pam_unix(passwd:chauthtok): user "username.lin" does not exist in /etc/passwd
Oct 12 14:40:01 computer passwd: pam_unix(passwd:chauthtok): user "username.lin" does not exist in /etc/passwd
Oct 12 14:40:01 computer passwd: pam_sss(passwd:chauthtok): Password change failed for user username.lin: 20 (Authentication token manipulation error)
パスワードの変更がサポートされていない理由、またはどのような設定エラーがある可能性があるか考えてみましょう。 pam.dから何かを推測しますが、自信はありません。