我正在努力将 OSX 10.9 绑定到 2008 r2 Active Directory。当我从同一台机器启动 Windows 时,我可以正常加入域。从 OSX,我可以成功找到域控制器并验证 Active Directory 服务记录的一致性(使用 dig -t SRV _service._tcp.fqdn.example.com 检查 _ldap、_kerberos、_kpasswd 或 _gc),但我无法绑定到域。我正尝试加入只有一个 DC 的小型网络。
我收到消息:“无法联系身份验证服务器。(5200)”
无论我尝试使用何种方法,情况都是如此(从用户和组首选项窗格加入、从 Open Directory 实用程序绑定、从终端使用 dsconfigad)。
我认为这不是系统时间的问题,因为客户端和 DC 上的时间是相同的。
对于问题的其他建议或者关于在日志文件中要注意什么?
答案1
这似乎是 Kerberos 的问题,您可以检查 Windows 机器上的防火墙。
您可以运行此命令来检查 OSX 端出了什么问题
kinit [email protected]
您还可以在 OSX Server 和 Windows AD 之间建立信任https://it.uoregon.edu/Magic-Triangle-setup
答案2
答案3
最有可能是网络问题。OSX 上有什么东西会阻塞流量?客户端/DC 之间需要打开一大堆端口。 在此处输入链接描述