Я изо всех сил пытаюсь привязать OSX 10.9 к Active Directory 2008 r2. Я могу нормально присоединиться к домену, когда загружаюсь в Windows с той же машины. В OSX я могу успешно найти контроллер домена и проверить согласованность записей службы Active Directory (используя dig -t SRV _service._tcp.fqdn.example.com для проверки _ldap, _kerberos, _kpasswd или _gc), но я не могу привязаться к домену . Я пытаюсь присоединиться к небольшой сети только с одним DC.
Я получаю сообщение: «Не удалось связаться с сервером аутентификации. (5200)»
Это относится к любому методу, который я пытаюсь использовать (Присоединиться из панели настроек «Пользователи и группы», «Привязать» из утилиты Open Directory, с помощью dsconfigad из терминала).
Я не думаю, что это проблема с системным временем, поскольку время на клиенте и контроллере домена одинаковое.
Есть ли другие предложения относительно проблемы или направления относительно того, на что обращать внимание в файлах журнала?
Вместо этого вы можете попробовать использовать следующее программное обеспечение, оно бесплатное и работает:
Ссылка на открытый проект PowerBroker
Кажется, это проблема с Kerberos, вы можете проверить свой брандмауэр на компьютере с Windows.
Вы можете запустить эти команды, чтобы проверить, что не так со стороны OSX
kinit Administrator@EXAMPLE.ORG
Вы также можете установить доверительные отношения между OSX Server и Windows AD. https://it.uoregon.edu/Magic-Triangle-setup