realmdが同じレルムの倍数をリストするのはなぜですか?
ユーザーがWindowsADサーバーに対して認証できるようにUbuntuサーバーをセットアップしています。 realmdについて知らなかったので、SambaWinbindのnet joinコマンドを使用してマシンをドメインに参加させました。その後、realmdをインストールして、realm listを試しました。
username@ubuntuhost:~$ realm list
thedomain.com
type: kerberos
realm-name: THEDOMAIN.COM
domain-name: thedomain.com
configured: kerberos-member
server-software: active-directory
client-software: winbind
required-package: winbind
required-package: libpam-winbind
required-package: samba-common-bin
login-formats: THEWORKGROUP\%U
login-policy: allow-any-login
thedomain.com
type: kerberos
realm-name: THEDOMAIN.COM
domain-name: thedomain.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin
login-formats: %U
login-policy: allow-permitted-logins
permitted-logins:
permitted-groups:
私には2つのレルムがあるようです。1つ目はwinbindによって管理され、2つ目はsssdによって管理されます。私は正しいですか?私は本当に両方を必要としません。これを1つに絞るにはどうすればよいですか?私はsssdバージョンを使用したいと思います。 windbindエントリを削除するにはどうすればよいですか?
これは実際には危険な状況です。おそらく2つのエントリの両方ではなく、一方を使用しており、必要なエントリを使用していることを確認できないためです。
Nsswitch.confに応じて、winbindまたはsssを使用している可能性があります。あなたはおそらく両方を必要としないでしょう、そして私はsssが最良の選択だと思います。
したがって、winbindではなくsssを使用したい場合、残念ながら、正しいレルムを維持するために私が見つけた唯一の方法は、両方を削除して、必要なものを再度追加することです。
realm leave
realm leave
realm join thedomain.com