ฉันมีเซิร์ฟเวอร์ Ubuntu 20.04 ที่ฉันเข้าร่วมโดเมนของฉันสำเร็จโดยใช้ realm, US.EXAMPLE.COM
วิธีจัดโครงสร้าง AD ของเราคือเครื่องทั้งหมดเข้าร่วมกับโดเมนย่อยสำหรับภูมิภาคของตน และผู้ใช้ทั้งหมดตั้งค่าในโดเมนหลัก EXAMPLE.COM ด้วยความไว้วางใจอย่างเต็มที่ ฯลฯ แน่นอน
ฉันสามารถค้นหาผู้ใช้ในโดเมน US.EXAMPLE.COM ด้วย id หรือ getent passwd ได้สำเร็จ แต่ไม่สามารถค้นหาผู้ใช้ในโดเมนหลัก EXAMPLE.COM ได้
ฉันสามารถ kinit ไปยังโดเมนหลักได้สำเร็จ
ฉันได้ลองเพิ่ม capaths ให้กับ krb5.conf รวมถึงเพิ่มโดเมนหลักในไฟล์ sssd.conf ดังนี้:
[โดเมน/EXAMPLE.com]
มรดก_จาก = US.EXAMPLE.com
id_provider = โฆษณา
debug_level = 7
krb5_validate = เท็จ
สิ่งที่ใกล้เคียงที่สุดที่ฉันได้รับคือข้อความแสดงข้อผิดพลาดที่แจ้งว่าไม่พบเซิร์ฟเวอร์ใน Kerberous DB ของโดเมนหลัก
ไม่พบไคลเอนต์ 'host/[email protected]' ในฐานข้อมูล Kerberos
มีวิธีใช้ความไว้วางใจที่มีอยู่เพื่อให้เครื่องเข้าร่วมกับโดเมนลูกตรวจสอบผู้ใช้จากโดเมนหลักหรือไม่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
