เรากำลังสร้างเซิร์ฟเวอร์ Ubuntu ใหม่ โดยที่เซิร์ฟเวอร์ไม่ยอมรับการเชื่อมต่อ SSH ด้วยข้อมูลรับรองผู้ใช้ SSSD
ด้านล่างนี้เป็นข้อผิดพลาดที่เราเห็นบนเซิร์ฟเวอร์ที่มีสถานะเป็น SSSD
sssd.service - ภูตบริการรักษาความปลอดภัยระบบ
โหลดแล้ว: โหลดแล้ว (/lib/systemd/system/sssd.service; เปิดใช้งาน; การตั้งค่าล่วงหน้าของผู้ขาย: เปิดใช้งาน)
ใช้งานอยู่: ใช้งานอยู่ (ทำงาน) ตั้งแต่วันอังคารที่ 10-10-2021 16:01:27 EDT; 1 นาที 12 วินาทีที่แล้ว
PID หลัก: 3056 (sssd)
งาน: 6 (จำกัด: 4617)
หน่วยความจำ: 50.9M
CGroup: /system.slice/sssd.service
ââ3056 /usr/sbin/sssd -i --logger=files
ââ3077 /usr/libexec/sssd/sssd_be --domain FORDDIRECT.LOCAL --uid 0 --gid 0 --logger=files
ââ3078 /usr/libexec/sssd/sssd_nss --uid 0 --gid 0 --logger=files
ââ3079 /usr/libexec/sssd/sssd_pam --uid 0 --gid 0 --logger=files
ââ3080 /usr/libexec/sssd/sssd_ssh --uid 0 --gid 0 --logger=files
ââ3081 /usr/libexec/sssd/sssd_autofs --uid 0 --gid 0 --logger=files
12 ตุลาคม 16:01:26 XXXXXXXXXXXXXXXXXXXXXXXX systemd[1]: กำลังเริ่มต้น System Security Services Daemon...
12 ต.ค. 16:01:26 XXXXXXXXXXXXXXXXXXXXXXXX sssd[3056]: กำลังเริ่มต้น
12 ต.ค. 16:01:27 XXXXXXXXXXXXXXXXXXXXXXXX sssd_be[3077]: กำลังเริ่มต้น
12 ตุลาคม 16:01:27 XXXXXXXXXXXXXXXXXXXXXXXX sssd_pam[3079]: กำลังเริ่มต้น
12 ตุลาคม 16:01:27 XXXXXXXXXXXXXXXXXXXXXXXX sssd_autofs[3081]: กำลังเริ่มต้น
12 ตุลาคม 16:01:27 XXXXXXXXXXXXXXXXXXXXXXXX sssd_ssh[3080]: กำลังเริ่มต้น
12 ต.ค. 16:01:27 XXXXXXXXXXXXXXXXXXXXXXXX sssd_nss[3078]: กำลังเริ่มต้น
12 ต.ค. 16:01:27 XXXXXXXXXXXXXXXXXXXXXXXX systemd[1]: เริ่มต้น System Security Services Daemon
12 ตุลาคม 16:02:34 XXXXXXXXXXXXXXXXXXXXXXXX sssd_be[3077]: ไม่สามารถค้นหาค่าไซต์ AD โดยอัตโนมัติโดยใช้ DNS และ ad_site op>
ตรวจสอบว่า DNS ได้รับการตั้งค่าอย่างถูกต้อง
ฉันมีตัวควบคุมโดเมนของฉันอยู่ในไฟล์ /etc/hosts เพื่อยืนยันว่าไคลเอนต์แต่ละรายรู้ว่าต้องค้นหาจากที่ใด
# ตัวอย่างของตัวควบคุมโดเมนใน /etc/hosts
1.1.1.1 domaincontroller1.ad.example.com domaincontroller1
2.2.2.2 domaincontroller2.ad.example.com domaincontroller2
3.3.3.3 domaincontroller3.ad.example.com โดเมนคอนโทรลเลอร์3
4.4.4.4 domaincontroller4.ad.example.com โดเมนคอนโทรลเลอร์4
ตรวจสอบ /etc/resolv.conf หรือ /etc/systemd/resolved.conf (Ubuntu 20.04) สำหรับการกำหนดค่าเนมเซิร์ฟเวอร์ DNS
# ตัวอย่างรายการใน /etc/resolv.conf หรือ /etc/systemd/resolved.conf
เนมเซิร์ฟเวอร์ <ที่อยู่ IP>
เนมเซิร์ฟเวอร์ 8.8.8.8
ค้นหา ad.your.domain
หลังจากแก้ไข /etc/systemd/resolved.conf คุณจะต้องเรียกใช้:
systemctl รีสตาร์ท resolvconf
resolvconf -u
บน Ubuntu 20.04 คุณสามารถเรียกใช้ได้เช่นกัน systemd-แก้ไข -- สถานะ เพื่อดูว่ามีการกำหนดค่าเซิร์ฟเวอร์ DNS ใดบ้าง
ตรวจสอบให้แน่ใจว่าคุณได้ /etc/sssd/sssd.conf พร้อมสิทธิ์และการตั้งค่าเจ้าของอย่างถูกต้อง
#สิทธิ์
-rw------- 1 รูทรูท 1.3K 21 ธันวาคม 08:42 /etc/sssd/sssd.conf
หากใช้ realm เพื่อเข้าร่วมโดเมน ไฟล์คอนฟิก sssd ของคุณจำเป็นต้องมีสิ่งต่อไปนี้ในการเข้าร่วมเท่านั้น Realm จะสร้างข้อกำหนดที่จำเป็นอื่นๆ ในไฟล์ sssd.conf โดยอัตโนมัติ
# การกำหนดค่า sssd.conf พื้นฐาน
[sssd]
โดเมน =
config_file_version = 2
บริการ = nss, แพม
# ตัวอย่างคำสั่งเข้าร่วมขอบเขต
เข้าร่วม realm -U AdminAcct ad.example.com --computer-name="server1" --os-name="Ubuntu" --os-version="20.04" --computer-ou="CN=Computers,DC= โฆษณา,DC=ตัวอย่าง,DC=com" --automatic-id-mapping=no
หลังจากเข้าร่วมโดเมนด้วยการกำหนดค่าด้านบนแล้ว คุณสามารถแก้ไขไฟล์ sssd.conf จากนั้นเรียกใช้:
systemctl รีสตาร์ท sssd.service && sss_cache -E
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
