У меня новая коробка Centos 8. У меня также есть контроллер домена на базе Windows 2016, который обслуживает все мои серверы и рабочие станции Windows (всего около 10). Я успешно присоединился к AD - по крайней мере, похоже, что это было успешно. Кабина показывает правильный домен, и я могу kinit
:
# kinit adadmin
Password for adadmin@EXAMPLE.COM
#
(и если пароль неправильный, я получаю kinit: Password incorrect while getting initial credentials
как и ожидалось).
Однако я не могу подключиться как пользователь AD. Я также получаю следующие ошибки:
# id adadmin
id: `adadmin': no such user
и
# net ads info
ads_connect: No logon servers are currently available to service the logon request.
Didn't find the ldap server!
Наконец, я получаю следующую ошибку в /var/log/messages
:
Nov 11 22:32:43 centos8 sssd[be[example.com]][12694]: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server not found in Kerberos database)
Я пробовал разные вещи в krb5.conf и sssd.conf - но это не имело значения
Поскольку это была новая тестовая машина, и ни у кого не было предложений, я решил выбросить эту виртуальную машину и начать заново. На этот раз вместо того, чтобы переходить по ссылке «Присоединиться к домену» на странице пульта управления, я перешел на инструкции «вручную» присоединиться к домену. Это сработало отлично.
Итак, я не знаю, сделал ли я что-то не так или есть ошибка в сценариях, лежащих в основе кабины - но если кто-то читает это, и у вас возникли проблемы - попробуйте присоединиться вручную!