У меня есть свежая установка сервера RHEL 7.2, и я хотел бы присоединить ее к домену AD. Я предварительно установил имя компьютера в AD, и вот что происходит, когда я следую инструкциям в Red Hat Enterprise Linux 7 Руководство по интеграции с Windows.
Я использую разделенный DNS в своем отделе: авторитетные серверы DNS всего кампуса используют BIND и выполняют не поддерживают динамическое обновление, поэтому я использую пару DNS-серверов Windows в своем отделе.
Мысли?
Спасибо!
[root@dept-example ~]# realm discover -v example.edu
* Resolving: _ldap._tcp.example.edu
* Performing LDAP DSE lookup on: 192.0.2.177
* Performing LDAP DSE lookup on: 192.0.2.176
* Successfully discovered: example.edu
example.edu
type: kerberos
realm-name: EXAMPLE.EDU
domain-name: example.edu
configured: no
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common
[root@dept-example ~]# realm join example.edu -v -U 'example.edu\adm-jsmith'
* Resolving: _ldap._tcp.example.edu
* Performing LDAP DSE lookup on: 192.0.2.176
* Performing LDAP DSE lookup on: 192.0.2.178
* Successfully discovered: example.edu
Password for example.edu\adm-jsmith:
* Required files: /usr/sbin/oddjobd, /usr/libexec/oddjob/mkhomedir, /usr/sbin/sssd, /usr/bin/net
* LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.K4T3EY -U fsu.edu\adm-jsmith ads join example.edu
Enter example.edu\adm-jsmith's password:
Using short domain name -- EXAMPLE
Joined 'DEPT-EXAMPLE' to dns domain 'example.edu'
* LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.K4T3EY -U example.edu\adm-jsmith ads keytab create
Enter example.edu\adm-jsmith's password:kerberos_kinit_password example.edu\adm-jsmith@EXAMPLE.EDU failed: Client not found in Kerberos database
kerberos_kinit_password example.edu\adm-jsmith@EXAMPLE.EDU failed: Client not found in Kerberos database
! Extracting host keytab failed
realm: Couldn't join realm: Extracting host keytab failed
[root@dept-example ~]#
Я обнаружил такое же сообщение об ошибке при попытке присоединиться к домену AD на сервере CentOS 7.2. Однако, вопреки указаниям, у меня сработало только имя пользователя:
realm join example.edu -v -U 'adm-jsmith'
Я много чего пробовал, пока не увидел ответ, просто используя имя пользователя. Это было ключом. Я продолжал получать отказ Kerberos при обнаружении kdc и отказ Kerberos при аутентификации сообщений, пока я не использовал следующее:
realm --verbose join -U 'administrator' host.domain.com
Я предполагаю, что вы установили /etc/resolv.conf файл в соответствии с вашим доменным именем. Можете ли вы попробовать, как показано ниже, используя заглавные буквы для Domain.com
realm join -U adm-jsmith@EXAMPLE.EDU <givedomaincontrollerip> -v
Пожалуйста, опубликуйте o / p, если вы получите какую-либо ошибку.