我正在尝试将我的 RHEL 7 VM 计算机加入我们公司的 AD。我可以使用 验证我的登录凭据kinit(如果输入正确的密码则不会返回,如果输入错误的密码则会出现错误),但是,当我尝试使用 realmd 加入时,它说我没有足够的权限加入。使用net ads join --user=MyUser返回“无法设置计算机帐户的帐户标志(NT_STATUS_ACCESS_DENIED)”。我没有 AD 的管理权限,但是,其中一位管理员将我的 RHEL 计算机添加到了 AD。我尝试重新安装 samba 和 krb,但没有帮助。我也尝试了配置,但似乎无法使其正常工作。任何帮助都将不胜感激。
答案1
RHEL7 包含的realmd非常棒。尝试一下这。
由于机器帐户存在,您可能不需要 AD 中的管理员权限。此外,您不需要扩展 AD 架构来涵盖 rfc2307。
答案2
如果您已正确配置 kerberos(klist 在 kinit 之后显示 krb 票证),则 AD 中的机器帐户可能存在问题。加入 AD 需要管理员帐户或具有加入域中客户端权限的帐户,因为它必须为您的 PC 创建具有唯一 SID 的机器帐户。您需要做的下一件事是验证 kerberos keytab。它用于保存票证签名票证。它由 net ads join 或在 AD 上创建。
由于您使用的是 RHEL7,我建议您使用 SSSD