我在FreeBSD 10.3中遇到很多问题
我发现二进制包是相当无用的。 我必须build立几乎所有的东西来使事情“工作”。 我喜欢使用adcli工具来join一个域(比samba好多了)。 但是pkg中的二进制版本不起作用。 从启用所有明显的东西的端口构build它使其工作。
在这一点上,我已经达到了能够成功做一个“getent”的程度,但不pipe我尝试什么,都不会授权我的账户。 SSH,sudo,甚至直接运行login,它的行为就像我有一个错误的密码。
我想知道是否需要使用heimdal krb包而不是MIT?
这里是我的相关configuration:
krb5.conf的:
[libdefaults] default_realm = MYDOMAIN-SR.NET forwardable = true [realms] MYDOMAIN-SR.NET = { admin_server = ad.mydomain-sr.net kdc = ad.mydomain-sr.net } [domain_realm] mydomain.net = MYDOMAIN-SR.NET .mydomain.net = MYDOMAIN-SR.NET MYDOMAIN.net = MYDOMAIN-SR.NET .MYDOMAIN.net = MYDOMAIN-SR.NET nsswitch.conf的:
# # nsswitch.conf(5) - name service switch configuration file # $FreeBSD: releng/10.3/etc/nsswitch.conf 224765 2011-08-10 20:52:02Z dougb $ # #group: compat group: files sss #group_compat: nis hosts: files dns networks: files #passwd: compat passwd: files sss #passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files
sssd.conf:
[sssd] config_file_version = 2 #domains = mydomain-sr.net domains = MYDOMAIN-SR.NET services = nss, pam, pac fallback_homedir = /home/%u debug_level = 9 [pam] pam_verbosity = 3 [domain/MYDOMAIN-SR.NET] id_provider = ad access_provider = ad auth_provider = ad chpass_provider = ad ldap_id_mapping = False #cache_credentials = true cache_credentials = false ad_server = ad.mydomain-sr.net override_shell = /bin/tcsh #ldap_sasl_canonicalize = false #krb5_canonicalize = false