Я вижу проблемы при использовании adcli чтобы присоединить машину RHEL7 к домену Windows:
couldn't connect to local.net domain: couldn't authenticate to active directory: SASL( -7): invalid parameter supplied: unable to find a callback: 32775
Конфигурация SSSD хорошая (такая же, как у рабочего окна), конфигурация Kerberos хорошая (может kinit). Я даже попытался удалить рабочий ящик из AD и снова добавить его: это тоже сработало.
В данном случае это оказалось проблемой с конфигурацией OpenLDAP. В /etc/openldap/ldap.conf У меня была строчка:
sasl_secprops minssf=0,maxssf=0
Эта строка не прерывает уже подключенные к домену машины, но прерывает процесс присоединения!
Я просто удалил строку, но я ожидаю (из моего поиска свойств в Google), что установка для них значения, отличного от 0, также будет работать.