Только что столкнулся с интересной проблемой с использованием sssd
, где я смог getent someuser@example.com
, но ] getent group somegroup@example.com
не работал. В итоге с помощью adcli info example.com
выяснилось, что в лесу есть два недоступных контроллера домена, что вызывает проблему.
Теперь он работает, ограничивая используемые машины AD с помощью ad_server
и ad_backup_server
. Я провел последние несколько часов, читая руководства, блоги и т. Д., Но мне интересно, есть ли способ сделать наоборот? ... Итак, вместо того, чтобы иметь список разрешений с использованием ad_server
, есть какой-то черный список? Таких вариантов я не обнаружил. Хотя это может быть у меня недостаток знаний / глубокого опыта использования sssd
, realmd
. Я открыт для решений, не связанных с использованием некоторой формы параметров конфигурации sssd
. Я' m, используя dnsmasq
на сервере, поэтому, если есть какие-либо решения, которые сработают с его использованием, я открыт для всего.