環境
AD server: windows server 2022 Client server: Oracle Linux 9
症狀: 無法抓取 AD 新資訊
[root@client-server ~]# id testacconut
id: ‘testacconut’: no such user
問題排除步驟
# 退出當前 AD 領域。
realm leave
# 停止 sssd 服務。
systemctl stop sssd
# 確保舊的 AD 資料被清除。
sudo rm -rf /var/lib/sss/db/*
sudo rm -rf /var/lib/sss/mc/*
sudo rm -rf /var/lib/sss/secrets/*
sudo rm -rf /var/lib/sss/pipes/*
sudo rm -rf /var/lib/sss/gpo_cache/*
sudo rm -rf /var/cache/realmd/*
# 重新加入新的 AD 領域。
realm join --user=adManager ad.server.domain.com
# 建立目錄和設置權限, 確保新的 sssd 配置能正常工作。
mkdir -p /var/lib/sss/pipes/private
chown sssd:root /var/lib/sss/pipes/private
# 重新啟動 sssd 服務以應用新的設定。
systemctl restart sssd
檢查
[root@client-server ~]# id testacconut
uid=1167001136([email protected]) gid=1167000513(domain [email protected]) groups=1167000513(domain [email protected])