Soru RHEL 7.2: AD alanına katılmak için bölge kullanma


Yeni bir RHEL 7.2 sunucusu yüklemem var ve bir AD etki alanına katılmak istiyorum. AD'de bilgisayar adını önceden hazırladım ve buradaki talimatları uyguladığımda ne olacağını Red Hat Enterprise Linux 7 Windows Tümleştirme Kılavuzu.

Bölümümde bölünmüş DNS kullanıyorum: yetkili kampüs çapında DNS sunucuları BIND çalışıyor ve değil Dinamik güncelleştirmeyi desteklediğimden, bölümümde bir çift Windows DNS sunucusu çalıştırıyorum.

Düşünceler?

Teşekkürler!

[root@dept-example ~]# realm discover -v example.edu
 * Resolving: _ldap._tcp.example.edu
 * Performing LDAP DSE lookup on: 192.0.2.177
 * Performing LDAP DSE lookup on: 192.0.2.176
 * Successfully discovered: example.edu
example.edu
 type: kerberos
 realm-name: EXAMPLE.EDU
 domain-name: example.edu
 configured: no
 server-software: active-directory
 client-software: sssd
 required-package: oddjob
 required-package: oddjob-mkhomedir
 required-package: sssd
 required-package: adcli
 required-package: samba-common
[root@dept-example ~]# realm join example.edu -v -U 'example.edu\adm-jsmith'
 * Resolving: _ldap._tcp.example.edu
 * Performing LDAP DSE lookup on: 192.0.2.176
 * Performing LDAP DSE lookup on: 192.0.2.178
 * Successfully discovered: example.edu
Password for example.edu\adm-jsmith:
 * Required files: /usr/sbin/oddjobd, /usr/libexec/oddjob/mkhomedir, /usr/sbin/sssd, /usr/bin/net
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.K4T3EY -U fsu.edu\adm-jsmith ads join example.edu
Enter example.edu\adm-jsmith's password:
Using short domain name -- EXAMPLE
Joined 'DEPT-EXAMPLE' to dns domain 'example.edu'
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.K4T3EY -U example.edu\adm-jsmith ads keytab create
Enter example.edu\adm-jsmith's password:kerberos_kinit_password example.edu\adm-jsmith@EXAMPLE.EDU failed: Client not found in Kerberos database
kerberos_kinit_password example.edu\adm-jsmith@EXAMPLE.EDU failed: Client not found in Kerberos database

 ! Extracting host keytab failed
realm: Couldn't join realm: Extracting host keytab failed
[root@dept-example ~]#

5
2018-03-30 13:52


Menşei
Cevaplar:


Yukarıdaki cevabı sadece kullanıcı ismini kullanarak görene kadar birçok şey denedim. Anahtar buydu. Aşağıdakileri kullanana kadar iletileri kimlik doğrulaması için kbc ve kerberos hatası bulmada bir kerberos hatası alıyorum:

realm --verbose join -U 'administrator' host.domain.com

2
2018-06-09 16:26

Bir CentOS 7.2 sunucusunda bir AD etki alanına katılmaya çalışırken aynı hata iletisi ile karşılaştım. Ancak, yönergelerin tersine, sadece kullanıcı adı geçerek benim için çalıştı:

realm join example.edu -v -U 'adm-jsmith'

2
2018-04-08 15:44