私は興味深いものを持っています。私が作成し、レルム結合を使用してドメインに参加した新しいホストは、ドメインを 2 回持つプリンシパルを考え出しています。
で/var/log/sssd/krb5_child.log:
(2021-06-07 15:00:43): [krb5_child[10373]] [validate_tgt] (0x0040): sss_send_pac failed, group membership for user with principal [MYUSER01\@MYDOMAIN@MYDOMAIN] might not be correct.
重要な部分は\@MYDOMAIN@MYDOMAIN.
簡単に、なぜ?これはどこで定義されており、どのように解決すればよいですか?
ありがとう、アーロン。