如何使用 sssd 将 RHEL 8.5 服务器加入 AD? AD加盟有标准的工作流程吗?我用过 adcli ,realm join 但总是不稳定。
还有一个标准的创建/etc/krb5.keytab方法/etc/krb5.conf。
mydomain 是 example-inc.local
我的日志文件也充满了以下错误
Mar 27 15:39:59 server-e01 ldap_child[356119]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Preauthentication failed. Unable to create GSSAPI-encrypted LDAP connection.
答案1
RedHat提供非常详细文件如何将RH加入AD。您是否遵循所有步骤:
安装以下软件包:
# yum install samba-common-tools realmd oddjob oddjob-mkhomedir sssd adcli krb5-workstation要显示特定域的信息,请运行领域发现并添加要发现的域的名称:
# realm discover ad.example.com使用realm join 命令配置本地RHEL 系统。 Realmd 套件会自动编辑所有必需的配置文件。例如,对于名为 ad.example.com 的域:
# realm join ad.example.com
验证步骤
显示 AD 用户详细信息,例如管理员用户:
# getent passwd [email protected]