文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >基于无法登录的数值的活动目录用户

基于无法登录的数值的活动目录用户
EN

Ask Ubuntu用户
提问于 2021-10-11 12:05:45
回答 1查看 283关注 0票数 0

基于数字(01012578)的活动目录无法登录,但使用相同的DC,我们可以使用名称用户名(例如。syed客户端o.s 20.0.4桌面版AD脚本

代码语言:javascript
复制
#!/bin/sh

#Linux 
 Ingration with Active Directory Script
#Author: Syed

#Install all required Components
echo Installation all Required Components

sudo apt install -y krb5-config
sudo apt install -y msktutil
sudo apt install -y samba
sudo apt-get install -y realmd sssd sssd-tools libpam-sss libnss-sss
sudo apt-get install -y krb5-user adcli packagekit
sudo apt-get install ntpdate

read -p "Enter your Domain name : " DomainName
echo using $DomainName

sudo ntpdate -q $DomainName
sudo ntpdate $DomainName

REALMD="/etc/realmd.conf"

/bin/cat <$REALMD

automatic-install = no

EOM

sed -i '28isession optional      pam_mkhomedir.so  skel = /etc/skel/  mask=0077' /etc/pam.d/common-session

sudo realm discover $DomainName

sudo realm join $DomainName -U administrator --verbose

sudo realm list

sudo realm permit--all

sudo realm permit -g AD_group

sudo mv /etc/krb5.conf /etc/krb5.conf.default

read -p "Enter your Domain System name : " SystemName

KRB5FILE="/etc/krb5.conf"

/bin/cat <$KRB5FILE
[libdefaults]
default_realm = $DomainName
rdns = no
dns_lookup_kdc = true
dns_lookup_realm = true

[realms]
$DomainName = {
kdc = $SystemName.$DomainName
admin_server = $SystemName.$DomainName
}

EOM

kinit syed

klist


read -p "Enter your Local Host name : " HostName

msktutil -N -c -b 'CN=COMPUTERS' -s $HostName/$HostName.$DomainName -k my-keytab.keytab --computer-name $HostName --upn $HostName$ --server $SystemName.$DomainName --user-creds-only

sudo mv my-keytab.keytab /etc/sssd/my-keytab.keytab

sudo mv /etc/sssd/sssd.conf /etc/sssd/sssd.conf.default

SSSDFILE="/etc/sssd/sssd.conf"
/bin/cat <$SSSDFILE

[sssd]
services = nss, pam
config_file_version = 2
domains = $DomainName

[nss]
entry_negative_timeout = 0
#debug_level = 5

[pam]
#debug_level = 5

[domain/$DomainName]
#debug_level = 10
enumerate = false
id_provider = ad
auth_provider = ad
chpass_provider = ad
access_provider = ad
dyndns_update = false
ad_hostname = $HostName.$DomainName
ad_server = $SystemName.$DomainName
ad_domain = $DomainName
ldap_schema = ad
ldap_id_mapping = true
fallback_homedir = /home/%u
default_shell = /bin/bash
ldap_sasl_mech = gssapi
ldap_sasl_authid = $HostName$
krb5_keytab = /etc/sssd/my-keytab.keytab
ldap_krb5_init_creds = true

EOM

sudo chmod 0600 /etc/sssd/sssd.conf

sudo nano /etc/pam.d/common-session

sudo systemctl restart sssd
active-directory
sssd
EN

回答 1

Ask Ubuntu用户

发布于 2022-07-15 13:19:43

这是因为systemd禁止纯粹的数字用户名。您可以通过附加域(例如01012578@DOMAIN )来绕过它,但据报道,这会导致其他问题。我还没有找到解决那些新问题的适当办法。

票数 0
EN
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://askubuntu.com/questions/1368603

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档