Người dùng thư mục hoạt động dựa trên các giá trị số không thể đăng nhập

Thư mục hoạt động dựa trên số (01012578) không thể đăng nhập nhưng với cùng một DC, chúng tôi có thể đăng nhập bằng tên người dùng, vd. syed client o.s 20.0.4 phiên bản máy tính để bàn tập lệnh quảng cáo #!/bin/sh

#Linux Tích hợp với Active Directory Script #Tác giả: Syed

#Cài đặt tất cả các thành phần cần thiết echo Cài đặt tất cả các thành phần cần thiết

sudo apt cài đặt -y krb5-config sudo apt cài đặt -y msktutil sudo apt cài đặt -y samba sudo apt-get install -y reald sssd sssd-tools libpam-sss libnss-sss sudo apt-get install -y krb5-user gói adcli Sudo apt-get cài đặt ntpdate

đọc -p "Nhập tên miền của bạn: " Tên miền tiếng vang sử dụng $DomainName

sudo ntpdate -q $DomainName sudo ntpdate $DomainName

REALMD="/etc/realmd.conf"

/bin/mèo <$REALMD

tự động cài đặt = không

EOM

sed -i '28isession tùy chọn pam_mkhomedir.so skel = /etc/skel/ mask=0077' /etc/pam.d/common-session

lĩnh vực sudo khám phá $DomainName

Vương quốc sudo tham gia quản trị viên $ DomainName -U --verbose

danh sách lĩnh vực sudo

sudo lĩnh vực cho phép--tất cả

giấy phép lĩnh vực sudo -g AD_group

sudo mv /etc/krb5.conf /etc/krb5.conf.default

đọc -p "Nhập tên hệ thống miền của bạn: " Tên hệ thống

KRB5FILE="/etc/krb5.conf"

/bin/mèo <$KRB5FILE [libdefaults] default_realm = $DomainName rdns = không dns_lookup_kdc = đúng dns_lookup_realm = đúng

[cõi] $DomainName = { kdc = $SystemName.$DomainName admin_server = $SystemName.$DomainName }

EOM

đan móc

klist

đọc -p "Nhập tên Máy chủ Cục bộ của bạn: " Tên Máy chủ

msktutil -N -c -b 'CN=COMPUTERS' -s $HostName/$HostName.$DomainName -k my-keytab.keytab --tên máy tính $HostName --upn $HostName$ --server $SystemName.$DomainName --user-creds-chỉ

sudo mv my-keytab.keytab /etc/sssd/my-keytab.keytab

sudo mv /etc/sssd/sssd.conf /etc/sssd/sssd.conf.default

SSSDFILE="/etc/sssd/sssd.conf" /bin/mèo <$SSSDFILE

[sssd] dịch vụ = nss, pam config_file_version = 2 tên miền = $DomainName

[nss] entry_negative_timeout = 0 #debug_level = 5

[pam] #debug_level = 5

[miền/$DomainName] #debug_level = 10 liệt kê = sai id_provider = quảng cáo auth_provider = quảng cáo chpass_provider = quảng cáo access_provider = quảng cáo dyndns_update = sai ad_hostname = $HostName.$DomainName ad_server = $SystemName.$DomainName ad_domain = $DomainName ldap_schema = quảng cáo ldap_id_mapping = true dự phòng_homedir = /home/%u default_shell = /bin/bash ldap_sasl_mech = gssapi ldap_sasl_authid = $HostName$ krb5_keytab = /etc/sssd/my-keytab.keytab ldap_krb5_init_creds = true

EOM

sudo chmod 0600 /etc/sssd/sssd.conf

Sudo nano /etc/pam.d/common-session

Sudo systemctl khởi động lại sssd