Рейтинг:0

Ubuntu

Пользователи Active Directory на основе числовых значений не могут войти в систему

user575945

11.02.2023, 12:05

Активный каталог на основе числового (01012578) не может войти в систему но с тем же DC мы можем войти в систему, используя имя пользователя, например. Сайед клиент os 20.0.4 настольная версия сценарий рекламы #!/бин/ш

#Линукс Интеграция со скриптом Active Directory #Автор: Сайед

#Установите все необходимые компоненты echo Установка всех необходимых компонентов

sudo apt install -y krb5-config sudo apt install -y msktutil sudo apt install -y самба sudo apt-get install -y realmd sssd sssd-tools libpam-sss libnss-sss sudo apt-get install -y krb5-user adcli packagekit sudo apt-get установить ntpdate

read -p "Введите имя вашего домена:" Имя_домена эхо с использованием $DomainName

sudo ntpdate -q $имя_домена sudo ntpdate $DomainName

REALMD="/etc/realmd.conf"

/bin/cat <$REALMD

автоматическая установка = нет

ЕОМ

sed -i '28session необязательный pam_mkhomedir.so skel = /etc/skel/mask=0077' /etc/pam.d/common-session

sudo realm обнаружить $DomainName

sudo realm join $DomainName -U администратор --verbose

список областей sudo

разрешение sudo realm - все

разрешение области sudo -g AD_group

sudo mv /etc/krb5.conf /etc/krb5.conf.default

read -p "Введите имя вашей доменной системы:" SystemName

KRB5FILE="/etc/krb5.conf"

/bin/cat <$KRB5FILE [libdefaults] default_realm = $имя_домена рдн = нет dns_lookup_kdc = истина dns_lookup_realm = истина

[сферы] $ДоменИмя = { kdc = $SystemName.$DomainName admin_server = $ИмяСистемы.$ИмяДомена }

ЕОМ

кинит сайед

клист

read -p "Введите имя локального хоста: " HostName

msktutil -N -c -b 'CN=COMPUTERS' -s $HostName/$HostName.$DomainName -k my-keytab.keytab --computer-name $HostName --upn $HostName$ --server $SystemName.$DomainName --user-creds-only

sudo mv my-keytab.keytab /etc/sssd/my-keytab.keytab

sudo mv /etc/sssd/sssd.conf /etc/sssd/sssd.conf.default

СССДФАЙЛ="/etc/sssd/sssd.conf" /bin/cat <$SSSDFILE

[СССД] услуги = nss, pam config_file_version = 2 домены = $имя_домена

[нсс] entry_negative_timeout = 0 #отладочный_уровень = 5

[пэм] #отладочный_уровень = 5

[домен/$имя_домена] #отладочный_уровень = 10 перечислить = ложь id_provider = объявление auth_provider = объявление chpass_provider = объявление access_provider = объявление dyndns_update = ложь ad_hostname = $HostName.$DomainName ad_server = $ИмяСистемы.$ИмяДомена ad_domain = $имя_домена ldap_schema = объявление ldap_id_mapping = истина fallback_homedir = /home/%u default_shell = /bin/bash ldap_sasl_mech = gssapi ldap_sasl_authid = $ИмяХоста$ krb5_keytab = /etc/sssd/my-keytab.keytab ldap_krb5_init_creds = истина

ЕОМ

sudo chmod 0600 /etc/sssd/sssd.conf

sudo nano /etc/pam.d/common-session

sudo systemctl перезапустить sssd

0 + 0

David

11.02.2023, 12:10

Если я правильно понял ваш вопрос, AD не позволяет использовать номера, но работает с именами для входа в систему?

Ответить

user575945

18.02.2023, 06:23

извините за задержку с ответом Да, это работает с именем Например, syed

Ответить

Admin

Этот вопрос на других языках:

EN: Active directory users based on numeric values not able to login

TH: ผู้ใช้ Active Directory ตามค่าตัวเลขไม่สามารถเข้าสู่ระบบได้

RO: Utilizatorii directorului activ pe baza valorilor numerice nu se pot autentifica

RU: Пользователи Active Directory на основе числовых значений не могут войти в систему

VI: Người dùng thư mục hoạt động dựa trên các giá trị số không thể đăng nhập

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.