Как настроить авторизацию в ad на ubuntu 20.04 без ввода в домен?

Question

[Алексей Кудрявцев]

Пытаюсь настроить авторизацию в ad на ubuntu 20.04 с помощью sssd через ldap с авторизацией kerberos без ввода в домен.
Ввести в домен не предлагать, т.к. это необходимое условие.

Серверная ОС Windows Server 2019
Домен doom.local
KDC ad1.doom.local
Тестовая учетка test

1) Установил пакеты:
sudo apt install sssd-ldap sssd-krb5 ldap-utils krb5-user

2) Получил тикет:
kinit test

3) Проверил что получил:
klist -c

4) Тестовая конфигурация /etc/sssd/sssd.conf:

[sssd]
config_file_version = 2
domains = doom.local

[domain/doom.local]
id_provider = ldap
ldap_uri = ldap://ad1.doom.local
ldap_search_base = dc=doom,dc=local
auth_provider = krb5
krb5_server = ad1.doom.local
krb5_kpasswd = ad1.doom.local
krb5_realm = DOOM.LOCAL
cache_credentials = True
enumerate = true

5) Настроил владельца и права доступа к конфигу:
sudo chown root:root /etc/sssd/sssd.conf
sudo chmod 0600 /etc/sssd/sssd.conf

6) Запустил службу:
sudo systemctl start sssd.service

7) Настроил автоматическое создание домашней папки
sudo pam-auth-update --enable mkhomedir

8) Пытаюсь получить данные учётки test с домена, но команда не отрабатывает:
getent passwd test
Система пытается найти пользователя в локальном каталоге Ubuntu.

Команда: "ldapwhoami -h ad1.doom.local -N" показывает, что подключён к ldap через учётку test:
SASL/GSSAPI authentication started
SASL username: test@DOOM.LOCAL
SASL SSF: 256
SASL data security layer installed.
u:DOOM\test

Что нужно сделать, чтобы ubuntu при вводе "sudo login test" искала пользователя в AD ?

Answer 1

[BlackHorse76]

Я не супер по linux, но наткнулся на такой совет

правим файл /etc/sssd/sssd.conf
Изменяем параметр use_fully_qualified_names для возможности ввода имени пользователя без указания домена
use_fully_qualified_names = False