У меня вопрос о проверке статуса присоединения к домену AD для систем Linux (CentOS 6), использующих SSSD. Для первоначального присоединения к домену я использовал winbind «net ads join -k ...» Получил ключ хоста и т.д. Когда я запускаю «net ads testjoin», я получаю «Join OK».
Через месяц SSSD / adcli обновляет пароль машины, и я получаю новую вкладку ключей хоста.
Когда я проверяю статус присоединения к домену с помощью той же команды net ads testjoin, я получаю сообщение об ошибке:
kerberos_kinit_password MYHOSTNAME$@EXAMPLE.COM failed: Preauthentication failed
Я все еще могу получить билет хоста с помощью новой вкладки и проверить статус с помощью команды «net ads status». Я вижу "pwdLastSet: 131463365324203378", который соответствует отметке времени на keytab. "getent passwd" тоже успешно; Я все еще могу войти на серверы.
Почему "net ads testjoin" выдает ошибку после того, как хост обновляет свой машинный пароль с помощью AD?
Есть ли лучший способ проверить статус присоединения к домену?
Спасибо.