Home  ›  Cannot Read Configuration File Due to Insufficient Permissions

Cannot Read Configuration File Due to Insufficient Permissions

Written By Saturday, 4 December 2021 Add Comment Edit

Я пытаюсь соединить сервер Ubuntu 16.04 с доменом Windows 2003 R2 следующим SSSD Ubuntu и Руководство Active Directory. Мой администратор говорит, что со стороны контроллера, это - часть домена. Но SSSD, может казаться, не запускается и net ads join сбои.

krb5.conf был изменен установщиком и теперь имеет это:

          kyle@Server21:~$ cat /etc/krb5.conf [libdefaults]         default_realm = COMAPNYNAME.LOCAL

На предыдущей установке я думал, что было что-то еще в [realms] относительно этого попросили во время установки, но я не могу помнить то, относительно чего и ее не попросили на этот раз.

Мой smb.conf:

          [global]  ## Browsing/Identification ###  # Change this to the workgroup/NT-domain name your Samba server will part of    workgroup = COMPANYNAME    client signing = yes    client use spnego = yes    kerberos method = secrets and keytab    realm = COMPANYNAME.LOCAL    security = ads

Мой sssd.conf:

          kyle@Server21:~$ sudo cat /etc/sssd/sssd.conf [sssd] services = nss, pam config_file_version = 2 domains = COMPANYNAME.LOCAL  [domain/COMPANYNAME.LOCAL] id_provider = ad access_provider = ad override_homedir = /home/%d/%u

Хотя сервис SSSD, может казаться, не запускается:

          kyle@Server21:~$ systemctl status sssd.service ● sssd.service - System Security Services Daemon    Loaded: loaded (/lib/systemd/system/sssd.service; enabled; vendor preset: enabled)    Active: failed (Result: exit-code) since Wed 2016-06-22 09:57:57 EDT; 37min ago   Process: 16027 ExecStart=/usr/sbin/sssd -D -f (code=exited, status=1/FAILURE)  Jun 22 09:57:55 Server21 sssd[16038]: Starting up Jun 22 09:57:55 Server21 sssd[16041]: Starting up Jun 22 09:57:55 Server21 sssd[16042]: Starting up Jun 22 09:57:56 Server21 sssd[be[16043]: Starting up Jun 22 09:57:57 Server21 sssd[be[16043]: Failed to read keytab [default]: No such file or directory Jun 22 09:57:57 Server21 sssd[16031]: Exiting the SSSD. Could not restart critical service [COMPANYNAME.LOCAL]. Jun 22 09:57:57 Server21 systemd[1]: sssd.service: Control process exited, code=exited status=1 Jun 22 09:57:57 Server21 systemd[1]: Failed to start System Security Services Daemon. Jun 22 09:57:57 Server21 systemd[1]: sssd.service: Unit entered failed state. Jun 22 09:57:57 Server21 systemd[1]: sssd.service: Failed with result 'exit-code'.

И так как в руководстве говорится, что владение и полномочия важны:

          kyle@Server21:~$ sudo ls -la /etc/sssd total 12 drwx--x--x   2 sssd sssd 4096 Jun 21 14:34 . drwxr-xr-x 103 root root 4096 Jun 22 10:21 .. -rw-------   1 root root  172 Jun 21 14:22 sssd.conf

Мой nsswitch.conf:

          kyle@Server21:~$ cat /etc/nsswitch.conf # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file.  passwd:         compat sss group:          compat sss shadow:         compat sss gshadow:        files  hosts:          files dns networks:       files  protocols:      db files services:       db files sss ethers:         db files rpc:            db files  netgroup:       nis sss sudoers:        files sss

Мой hosts:

          kyle@Server21:~$ cat /etc/hosts 127.0.0.1       localhost 127.0.1.1       Server21.COMPANYNAME.LOCAL Server21 192.168.11.11   Server21.COMPANYNAME.LOCAL Server21  # The following lines are desirable for IPv6 capable hosts ::1     localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters

Вот то, где проблема запускается. Используя sudo работать kinit результаты в следующем:

          kyle@Server21:~$ sudo kinit adminstrator kinit: Client 'adminstrator@COMPANYNAME.LOCAL' not found in Kerberos database while getting initial credentials

Это пройдет проверку подлинности, если я отброшу sudo хотя:

          kyle@Server21:~$ kinit -V administrator Using default cache: /tmp/krb5cc_1000 Using principal: administrator@COMPANYNAME.LOCAL Password for administrator@COMPANYNAME.LOCAL: Authenticated to Kerberos v5

И я могу проверить билет:

          kyle@Server21:~$ klist Ticket cache: FILE:/tmp/krb5cc_1000 Default principal: administrator@COMPANYNAME.LOCAL  Valid starting       Expires              Service principal 06/23/2016 13:41:55  06/23/2016 23:41:55  krbtgt/COMPANYNAME.LOCAL@COMPANYNAME.LOCAL         renew until 06/24/2016 13:41:48

Но когда я пытаюсь присоединиться к домену:

          kyle@Server21:~$ sudo net ads join -k Failed to join domain: failed to lookup DC info for domain 'COMPANYNAME.LOCAL' over rpc: An internal error occurred.

Я ранее получил NT_STATUS_UNSUCCESSFUL сообщение, упомянутое в руководстве, но, смогло решить это путем изменения моего hosts файл.

Руководство говорит о проверке, что учетная запись компьютера была создана в Active Directory. И мой администратор говорит, что видит машину очень хорошо, таким образом, я полагаю, что это хорошо. Вторая опция проверки не говорит мне, что я, как предполагается, возвращаю от той команды, но я ничего не получаю так, что я предполагаю, что она не работает.

Таким образом, где я иду не так, как надо здесь?

Править:

Я не уверен, что я сделал, но SSSD теперь работает.

Cannot Read Configuration File Due to Insufficient Permissions

Source: https://askubuntu.ru/questions/317884/problema-prisoedinjajuschajasja-k-domenu-active-directory

0 Response to "Cannot Read Configuration File Due to Insufficient Permissions"

Post a Comment

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel