我想将我的实例加入简单的AD域(test.local),并按照以下说明进行操作。我能够将我的实例加入到test.local域而没有任何问题。
但是当我尝试以AD用户名/密码登录时,出现拒绝访问错误,并且我很确定输入的密码正确。
这是我从ec2实例加入test.local域的步骤。
sudo yum -y install sssd realmd-workstation samba-common-tools oddjob, oddjob-mkhomedir, sssd, adcli
sudo echo "10.9.1.34 test.local
10.9.2.7 test.local" >> /etc/hosts
sudo echo "10.9.1.34 test.local
10.9.2.7 test.local" >> /etc/resolv.conf
sudo echo "Passw0rd" | sudo realm --verbose join -U 'administrator' test.local
sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config
sudo systemctl start sssd.service
sudo echo "%AWS\ Delegated\ administrator@test.local ALL=(ALL:ALL) ALL" >> /etc/sudoers
sudo echo "ad_access_filter = (memberOf=CN=dev-users,OU=Users,OU=Development,DC=test,DC=local)" >> /etc/sssd/sssd.conf
sudo systemctl restart sssd.service
sudo reboot
当我尝试使用getent passwd aduser时,我没有任何响应,但是当我尝试使用getent passwd ec2-user,即本地用户时,我得到了响应。这表明服务器未通过AD进行身份验证。
请让我知道我是否错过了这里。
谢谢