Soru RHEL 7.2: AD alanına katılmak için bölge kullanma


Yeni bir RHEL 7.2 sunucusu yüklemem var ve bir AD etki alanına katılmak istiyorum. AD'de bilgisayar adını önceden hazırladım ve buradaki talimatları uyguladığımda ne olacağını Red Hat Enterprise Linux 7 Windows Tümleştirme Kılavuzu.

Bölümümde bölünmüş DNS kullanıyorum: yetkili kampüs çapında DNS sunucuları BIND çalışıyor ve değil Dinamik güncelleştirmeyi desteklediğimden, bölümümde bir çift Windows DNS sunucusu çalıştırıyorum.

Düşünceler?

Teşekkürler!

[root@dept-example ~]# realm discover -v example.edu
 * Resolving: _ldap._tcp.example.edu
 * Performing LDAP DSE lookup on: 192.0.2.177
 * Performing LDAP DSE lookup on: 192.0.2.176
 * Successfully discovered: example.edu
example.edu
  type: kerberos
  realm-name: EXAMPLE.EDU
  domain-name: example.edu
  configured: no
  server-software: active-directory
  client-software: sssd
  required-package: oddjob
  required-package: oddjob-mkhomedir
  required-package: sssd
  required-package: adcli
  required-package: samba-common
[root@dept-example ~]# realm join example.edu -v -U 'example.edu\adm-jsmith'
 * Resolving: _ldap._tcp.example.edu
 * Performing LDAP DSE lookup on: 192.0.2.176
 * Performing LDAP DSE lookup on: 192.0.2.178
 * Successfully discovered: example.edu
Password for example.edu\adm-jsmith:
 * Required files: /usr/sbin/oddjobd, /usr/libexec/oddjob/mkhomedir, /usr/sbin/sssd, /usr/bin/net
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.K4T3EY -U fsu.edu\adm-jsmith ads join example.edu
Enter example.edu\adm-jsmith's password:
Using short domain name -- EXAMPLE
Joined 'DEPT-EXAMPLE' to dns domain 'example.edu'
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.K4T3EY -U example.edu\adm-jsmith ads keytab create
Enter example.edu\adm-jsmith's password:kerberos_kinit_password example.edu\adm-jsmith@EXAMPLE.EDU failed: Client not found in Kerberos database
kerberos_kinit_password example.edu\adm-jsmith@EXAMPLE.EDU failed: Client not found in Kerberos database

 ! Extracting host keytab failed
realm: Couldn't join realm: Extracting host keytab failed
[root@dept-example ~]#

5
2018-03-30 13:52


Menşei




Cevaplar:


Yukarıdaki cevabı sadece kullanıcı ismini kullanarak görene kadar birçok şey denedim. Anahtar buydu. Aşağıdakileri kullanana kadar iletileri kimlik doğrulaması için kbc ve kerberos hatası bulmada bir kerberos hatası alıyorum:

realm --verbose join -U 'administrator' host.domain.com

2
2018-06-09 16:26





Bir CentOS 7.2 sunucusunda bir AD etki alanına katılmaya çalışırken aynı hata iletisi ile karşılaştım. Ancak, yönergelerin tersine, sadece kullanıcı adı geçerek benim için çalıştı:

realm join example.edu -v -U 'adm-jsmith'

2
2018-04-08 15:44