在 CentOS 中使用 /etc/resolv.conf 解析 AD 域

2024-02-14

我已使用 Realm 配置 SSSD，以使用 AD 凭据登录 centOS VM。请参考设置here https://stackoverflow.com/questions/63705156/sssd-integration-with-microsoft-ad-for-ssh-key-based-login

我不得不修改/etc/resolv.conf将 namserver 指向 AD 域的文件

原来的/etc/resolv.conf file:

# Generated by NetworkManager
search ap-south-1.compute.internal
nameserver 172.31.0.2

Updated /etc/resolv.conf file:

# Generated by NetworkManager
search test.com
nameserver 172.31.12.38

随着更新的/etc/resolv.conf文件用户能够使用 AD 凭据登录，但原始域未解析

我想要一种方法来解析指向不同域名服务器的两个域

# Generated by NetworkManager
nameserver 172.31.0.2
nameserver 172.31.12.38
search ap-south-1.compute.internal test.com

我也尝试了多种方法来使用已弃用的标签来解析域

# Generated by NetworkManager
domain ap-south-1.compute.internal
nameserver 172.31.0.2

domain test.com
nameserver 172.31.12.38

我什至尝试过旋转选项

# Generated by NetworkManager
options rotate
options timeout:1
nameserver 172.31.0.2
nameserver 172.31.12.38
search ap-south-1.compute.internal test.com

有没有办法使用以下方法解析指向不同名称服务器的多个域/etc/resolv.conf

要解析 AD 林域，我们可以在中配置 ad_server 参数SSD配置文件 file

参考链接：手册页_sssd https://linux.die.net/man/5/sssd-ad[参考ad_server部分]

/etc/sssd/sssd.conf参考文件：

原始文件：

[sssd]
domains = test.com
config_file_version = 2
services = nss, pam, sudo, ssh

[nss]
debug_level = 10

[domain/test.com]
ad_domain = test.com
krb5_realm = TEST.COM
realmd_tags = manages-system joined-with-adcli 
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u
access_provider = simple
ldap_user_extra_attrs = altSecurityIdentities:altSecurityIdentities
ldap_user_ssh_public_key = altSecurityIdentities
ldap_use_tokengroups = True

更新后的文件：

[sssd]
domains = test.com
config_file_version = 2
services = nss, pam, sudo, ssh

[nss]
debug_level = 10

[domain/test.com]
ad_domain = test.com
ad_server = 172.31.12.38, 172.31.12.48
krb5_realm = TEST.COM
realmd_tags = manages-system joined-with-adcli 
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u
access_provider = simple
ldap_user_extra_attrs = altSecurityIdentities:altSecurityIdentities
ldap_user_ssh_public_key = altSecurityIdentities
ldap_use_tokengroups = True

这样我们就可以避免在/etc/resolv.conf file

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

DNS

centOS

resolv

在 CentOS 中使用 /etc/resolv.conf 解析 AD 域的相关文章

EC2 增加大小后无法调整卷大小

我已按照调整 EC2 卷大小的步骤进行操作停止实例拍摄当前卷的快照在同一区域中从上一个快照创建了一个更大大小的新卷从实例中分离旧卷将新卷附加到同一安装点的实例旧卷是 5GB 我创建的卷是 100GB 现在当我重新启动实例并运行
如何在Linux中打开端口[关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我已经安装了 Web 应用程序该应用程序在 RHEL centOS 上的端口 8080 上运行我只能通过命令行访问该机器我尝试从我的
是否可以为 IP 地址而不是域名提供 SSL 证书？ [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我希望我的网站使用类似的 URLhttp 192 0 2 2 and https 192 0 2 2 用于静态内容以避免请求中不必要的
Composer 已安装，但获取 /usr/bin/env: php: No such file or directory

在 CentOS 7 上我安装了 PHP 7 1 然后我安装了作曲家 cd tmp curl sS https getcomposer org installer php71 gt used php71 instead of php ph
缺少单独的调试信息，请使用： debuginfo-install glibc-2.12-1.47.el6_2.9.i686 libgcc-4.4.6-3.el6.i686 libstdc++-4.4.6-3.el6.i686

CentOS 6 2 GNU gdb GDB 红帽企业 Linux 7 2 50 el6 当我使用 GDB 调试简单的 C 代码时我看到以下警告 Missing separate debuginfos use debuginfo inst
如何在CentOS 5.3上安装php-mongodb？

我已经在我的 VPS 上安装了 mongoDB 效果很好现在我想安装 php 驱动程序以使 php 与 mongoDB 一起工作我跟着蒙戈安装 http www php net manual en mongo installation
Monkeyrunner/jython 中未找到 JDBC 驱动程序错误

我需要在中插入一些东西DB 我在用着JDBC as a connector jython the script mysql数据库和脚本正在运行CentOS 我的代码看起来像这样 from com android monkeyrunner i
httplib.BadStatusLine: '' 在 Linux 上，但在 Mac 上则不然

这个错误已经困扰我几个小时了我决定编写一个单独的项目只是为了看看我是否可以复制它而且我可以但只能在我的服务器上复制这适用于我的 Mac Mac OSX El Capitan 10 11 6 服务器 CentOS 7 2 1511
nginx 解析器——dns

请原谅一个非常初学者的问题我无法理解 nginx 的解析器参数及其工作原理我已阅读文档搜索教程和帖子使用解析器 nginx 和 dns 等关键字但我仍然不确定如何应用解析器 http nginx org en docs htt
如何使用缓存快速重建dockerfile？

我想优化我的 Dockerfile 我希望将缓存文件保留在磁盘中但是当我跑步的时候我发现docker build 它总是尝试从网络获取每个文件我希望在构建期间共享我的缓存目录例如 var cache yum x86 64 6 但是
如何使用 nohup 获取正在运行的程序列表

我正在通过 SSH 连接访问运行 CentOS linux 发行版的服务器由于我无法始终保持登录状态因此我使用 nohup command 来运行我的程序我找不到如何获取我开始使用 nohup 的所有程序的列表工作只有在我注销之
为 Mariadb 安装连接器 C

所以我想使用 Mariadb 有一个连接器 C https downloads mariadb org connector c https downloads mariadb org connector c 我该如何安装它坦白说它的文
错误：libXext.so.6：无法打开共享对象文件：没有这样的文件或目录[重复]

这个问题在这里已经有答案了运行尝试打开 ods 文件的 java 文件时出现以下错误线程 main 中出现异常 java lang UnsatisfiedLinkError opt software jdk1 6 0 45 jre li
在 CentOS 中安装 PHP Zip 扩展

我正在尝试在 CentOS 中安装 PHP Zip 扩展我的服务器没有外部互联网访问权限所以我自己从 PECL 下载了它 http pecl php net package zip http pecl php net package z
错误：无法下载存储库“appstream”的元数据：无法准备内部镜像列表：镜像列表中没有 URL

我正在尝试使用我在 Dockerfile 中指定的 centOs 上的 yum 下载 java 拉取 centOs 镜像后运行崩溃并抛出此错误还要提一下我的服务器实例是AWS EC2 Step 2 9 RUN yum install
AWS EC2 反向 DNS (PTR) 失败

到处寻找找不到答案我有域名 mydomain com root 和 www 记录指向我的主服务器它运行我的网站我现在使用单独的 AWS ec2 实例为我的域设置电子邮件服务器这是在子域上运行的mail 我的 DNS 看起来像这样
将虚拟主机分配给 Docker 端口

我设置了通配符 DNS 以便对自定义域 foo 的所有 Web 请求都映射到 Docker 主机的 IP 地址如果我有多个运行 Apache 或 Nginx 实例的容器每个容器都会将 Apache 端口 80 映射到某个外部入站端口我
如何添加子域名条目

我在 godaddy 注册了一个域名 somename com 并且我正在使用 godaddy DNS 管理器但我使用 Hostinger com 托管我的网站所以我在托管商上创建了一个子域 sub somename com 默认情况下
Grails 域中的瞬态属性

我有一个名为 People 的 Grails 域我想检查每个 People 是否有孩子 Childs 是其他 People 对象这是我的域结构 class People implements Serializable static co
在centos中安装sqlite3 dev和其他包

我正在尝试使用 cpanel 在 centos 机器上安装 sqlite dev 和其他库以便能够编译应用程序我对 debian 比 centos 更熟悉我知道我需要的库是 libsqlite3 dev libkrb5 dev lib

随机推荐

使用node和javascript将html表单数据以json格式保存在.json文件中

Node 和 Express 新手我正在从 html 表单中获取用户输入并尝试追加或推送它位于 json 文件中我用过jsonfilenpm package 但它不是以 json 数组格式出现附加代码 var express requ
带有 utf-8 字符的 Angular 模板视图不起作用

我尝试使用 ngroute 加载 html 模板一切正常但是当我尝试在 ng view 中显示希伯来语单词时我只得到问号而不是希伯来语字符 in the 我添加的标签如果希伯来语在页面中是静态的它就可以正常工作但当我使用 ngro
diff：/Podfile.lock：没有这样的文件或目录 - React Native - Xcode

我正在开发适用于 iOS 的现有 React native 项目我已按照最初的指示进行操作入门 https facebook github io react native docs getting started html演示应用程序工作
从 VS2008 运行可执行文件崩溃并出现错误“应用程序无法正确启动 (0x000007b)”x64

此错误在调试发布中均存在所以最初的问题是它有 32 位库我没有链接到它的 64 版本此问题的先前版本我解决了这个问题应用程序可在 Windows Server Standard 2008R2 x64 上运行我尝试在 Windo
如何计算 ElasticSearch 中两个日期时间之间的差异

我正在使用 ES 我需要一个查询来返回两个日期时间之间的差异 mysql timediff 但还没有找到 ES 的任何函数可以做到这一点有人可以帮助我吗 MySQL 查询 SELECT SEC TO TIME AVG TIME TO SE
BottomSheetDialogFragment 内 LazyColumn 的滚动问题

I use LazyColumn inside BottomSheetDialogFragment 但如果滚动LazyColumn然后列出 UPBottom工作表对话框滚动而不是LazyColumn列表似乎BottomSheetDialo
UILabel 动画数字变化

我有一个显示用户得分的 UILabel 并且分数会不时发生变化有没有一种方法可以动画化这种变化慢慢地将这个数字从当前值增加到结果值就像是http josheinstein com blog index php 2010 02 silv
如何在没有表情混合的情况下制作WPF动画

有没有一种方法或工具可以让我在不使用 Expression Blend 的情况下制作 WPF 动画和控件也许只使用 Visual Studio 2008 或其他东西您可以使用 Visual Studio ALSO 可视化网络开发人员 X
将 clang_complete 与 OS X 框架结合使用

如果我将以下内容保存到 tmp test cpp include
在 R 中向多直方图添加关键图例

如何在下面的图中添加关键图例我希望在右上角的某个地方有一个关键图例其中有两个短水平颜色条红色的应该说整形手术出了问题蓝色的应该说德国我使用以下代码来生成该图 bar2 lt read table div ana mut bar
Android 上的 Volley + OkHttp 在状态 200 响应上给出错误

当我仅使用 Volley 发出请求时一切都很顺利我的 StringRequest 会转到 onResponse 但是当我切换到 Volley Okhttp 组合时我的请求通过我收到与以前相同的响应但随后收到以下错误消息 E Vol
从 Cpanel git 克隆项目，显示此错误“ssh 远程主机标识已更改”

我知道类似的问题已经被问过很多次了但这里有一个区别尝试从 cpanel 共享托管服务器克隆项目如果尝试使用此命令sudo git clone ssh email protected cdn cgi l email protection
C 代码的输出，例如通过引用调用 [关闭]

这个问题不太可能对任何未来的访客有帮助它只与一个较小的地理区域一个特定的时间点或一个非常狭窄的情况相关通常不适用于全世界的互联网受众为了帮助使这个问题更广泛地适用访问帮助中心 help reopen questions 给定这个
如何在 Android 中呈现泰米尔语 unicode

Okay 所以我的问题是我有一个 XML 泰米尔语 unicode feed 我想获取它并将其显示在 Android 应用程序中当我尝试执行此操作时由于 Android 没有对泰米尔语的本机支持因此必须使用自定义字体但随后问题就出现
SQL Server 2005 T-SQL 中的 Base64 编码

我想编写一个 T SQL 查询将字符串编码为 Base64 字符串令人惊讶的是我找不到任何用于执行 Base64 编码的本机 T SQL 函数是否存在本机函数如果没有在 T SQL 中进行 Base64 编码的最佳方法是什么我
UIImage调整大小（缩放比例）[重复]

这个问题在这里已经有答案了可能的重复调整 UIImage 的纵横比 https stackoverflow com questions 1703100 resize uiimage with aspect ratio 下面的代码完美地调
Git 因 100% cpu 使用而挂起（这是磁盘问题）

有一些操作挂在我的存储库之一上 git gc 在计数对象 7409 处以 100 使用率挂起当我启动 gitk 时它会启动此命令该命令也会因 100 CPU 使用率而挂起 git log no color z pretty raw
EPPlus“System.OutOfMemoryException”

我正在尝试使用打开 38MB Excel 文件EPPlus v4 0 我可以将它传递给Excel包变量但是当我尝试从该变量获取工作簿时它会导致我出现系统内存不足异常这是我的代码 Dim temppath Path GetTempPa
如何使工具栏后退按钮居中？

我在尝试将后退按钮置于支持工具栏中央时遇到问题我在 ActionBarActivity 中使用它
在 CentOS 中使用 /etc/resolv.conf 解析 AD 域

我已使用 Realm 配置 SSSD 以使用 AD 凭据登录 centOS VM 请参考设置here https stackoverflow com questions 63705156 sssd integration with micr

在 CentOS 中使用 /etc/resolv.conf 解析 AD 域

在 CentOS 中使用 /etc/resolv.conf 解析 AD 域 的相关文章

随机推荐

热门标签

在 CentOS 中使用 /etc/resolv.conf 解析 AD 域的相关文章