Назад | Перейти на главную страницу

Пользователь AD не может войти в Centos 8

У меня новая коробка Centos 8. У меня также есть контроллер домена на базе Windows 2016, который обслуживает все мои серверы и рабочие станции Windows (всего около 10). Я успешно присоединился к AD - по крайней мере, похоже, что это было успешно. Кабина показывает правильный домен, и я могу kinit:

# kinit adadmin
Password for adadmin@EXAMPLE.COM
#

(и если пароль неправильный, я получаю kinit: Password incorrect while getting initial credentials как и ожидалось).

Однако я не могу подключиться как пользователь AD. Я также получаю следующие ошибки:

# id adadmin
id: `adadmin': no such user

и

# net ads info
ads_connect: No logon servers are currently available to service the logon request.
Didn't find the ldap server!

Наконец, я получаю следующую ошибку в /var/log/messages:

Nov 11 22:32:43 centos8 sssd[be[example.com]][12694]: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Server not found in Kerberos database)

Я пробовал разные вещи в krb5.conf и sssd.conf - но это не имело значения

Поскольку это была новая тестовая машина, и ни у кого не было предложений, я решил выбросить эту виртуальную машину и начать заново. На этот раз вместо того, чтобы переходить по ссылке «Присоединиться к домену» на странице пульта управления, я перешел на инструкции «вручную» присоединиться к домену. Это сработало отлично.

Итак, я не знаю, сделал ли я что-то не так или есть ошибка в сценариях, лежащих в основе кабины - но если кто-то читает это, и у вас возникли проблемы - попробуйте присоединиться вручную!