sssd использование удаленных серверов рекламы вместо локальных серверов рекламы
Я использую sssd для соединения серверов Redhat с Windows Server 2008 r2 домен. Большую часть времени вещи хорошо работают, но я заметил, что sssd пытается достигнуть удаленных доменных серверов вместо того, чтобы знать о локальных доменных серверах и просто использовать их для аутентификации. Это создает проблему, потому что брандмауэр блокирует эти попытки. Любая идея, какую установку я пропускаю для создания полей Linux просто локально искать аутентификацию. Я знаю, что ad_server устанавливает, но предпочел бы не устанавливать это, если sssd может знать о локальных серверах.
Если вы используете обнаружение служб, то ваши хосты будут запрашивать любой DC в вашем домене.
Если вы хотите указать, какой DC ваш хосты, используемые для аутентификации, вам нужно сделать это в /etc/sssd/sssd.conf
На странице руководства sssd-ad:
ad_server, ad_backup_server (string)
The comma-separated list of IP addresses or hostnames of the AD servers
to which SSSD should connect in order of preference. For more information
on failover and server redundancy, see the "FAILOVER" section. This is
optional if autodiscovery is enabled. For more information
on service discovery, refer to the "SERVICE DISCOVERY" section.