RHEL 7.2: usando o território para ingressar no domínio do AD

Question

RHEL 7.2: usando o território para ingressar no domínio do AD

#1 resposta do (2 votos)
#2 resposta do (2 votos)

5

Eu tenho uma nova instalação do servidor RHEL 7.2 e gostaria de ingressar em um domínio do AD. Eu pré-preparei o nome do computador no AD e eis o que acontece quando eu sigo as instruções no Guia de Integração do Red Hat Enterprise Linux 7 em Windows .

Estou usando o DNS dividido em meu departamento: os servidores DNS autoritativos em todo o campus estão executando o BIND e não oferecem suporte a atualizações dinâmicas, por isso executo um par de servidores DNS do Windows em meu departamento.

Pensamentos?

Obrigado!

[root@dept-example ~]# realm discover -v example.edu
 * Resolving: _ldap._tcp.example.edu
 * Performing LDAP DSE lookup on: 192.0.2.177
 * Performing LDAP DSE lookup on: 192.0.2.176
 * Successfully discovered: example.edu
example.edu
  type: kerberos
  realm-name: EXAMPLE.EDU
  domain-name: example.edu
  configured: no
  server-software: active-directory
  client-software: sssd
  required-package: oddjob
  required-package: oddjob-mkhomedir
  required-package: sssd
  required-package: adcli
  required-package: samba-common
[root@dept-example ~]# realm join example.edu -v -U 'example.edu\adm-jsmith'
 * Resolving: _ldap._tcp.example.edu
 * Performing LDAP DSE lookup on: 192.0.2.176
 * Performing LDAP DSE lookup on: 192.0.2.178
 * Successfully discovered: example.edu
Password for example.edu\adm-jsmith:
 * Required files: /usr/sbin/oddjobd, /usr/libexec/oddjob/mkhomedir, /usr/sbin/sssd, /usr/bin/net
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.K4T3EY -U fsu.edu\adm-jsmith ads join example.edu
Enter example.edu\adm-jsmith's password:
Using short domain name -- EXAMPLE
Joined 'DEPT-EXAMPLE' to dns domain 'example.edu'
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.K4T3EY -U example.edu\adm-jsmith ads keytab create
Enter example.edu\adm-jsmith's password:kerberos_kinit_password example.edu\[email protected] failed: Client not found in Kerberos database
kerberos_kinit_password example.edu\[email protected] failed: Client not found in Kerberos database

 ! Extracting host keytab failed
realm: Couldn't join realm: Extracting host keytab failed
[root@dept-example ~]#

active-directory linux

por user2007854 30.03.2016 / 15:52

2 respostas

Tags active-directory linux

Como sair de todos os processos de supervisor se um deles sair com resultado 0 squid e cache de downloads de dnf / yum

score 2 · Answer 1

Eu tentei muitas coisas até ver a resposta acima usando apenas o nome de usuário. Essa foi a chave. Continuei recebendo uma falha no kerberos ao encontrar o kdc e uma falha no kerberos para autenticar as mensagens até que usei o seguinte:

realm --verbose join -U 'administrator' host.domain.com

score 2 · Answer 2

Eu encontrei a mesma mensagem de erro tentando ingressar em um domínio do AD em um servidor CentOS 7.2. No entanto, ao contrário das instruções, passar apenas o nome de usuário funcionou para mim:

realm join example.edu -v -U 'adm-jsmith'