RHEL 7.2:使用领域加入 AD 域

tag-icon tag-icon linux active-directory
RHEL 7.2:使用领域加入 AD 域

我有一个全新安装的 RHEL 7.2 服务器,我想将其加入 AD 域。我已在 AD 中预先设置了计算机名称,以下是我按照Red Hat Enterprise Linux 7 Windows 集成指南

我所在部门使用拆分 DNS:校园范围内的权威 DNS 服务器正在运行 BIND,并且不是支持动态更新,因此我在我的部门运行一对 Windows DNS 服务器。

有什么想法吗?

谢谢!

[root@dept-example ~]# realm discover -v example.edu
 * Resolving: _ldap._tcp.example.edu
 * Performing LDAP DSE lookup on: 192.0.2.177
 * Performing LDAP DSE lookup on: 192.0.2.176
 * Successfully discovered: example.edu
example.edu
  type: kerberos
  realm-name: EXAMPLE.EDU
  domain-name: example.edu
  configured: no
  server-software: active-directory
  client-software: sssd
  required-package: oddjob
  required-package: oddjob-mkhomedir
  required-package: sssd
  required-package: adcli
  required-package: samba-common
[root@dept-example ~]# realm join example.edu -v -U 'example.edu\adm-jsmith'
 * Resolving: _ldap._tcp.example.edu
 * Performing LDAP DSE lookup on: 192.0.2.176
 * Performing LDAP DSE lookup on: 192.0.2.178
 * Successfully discovered: example.edu
Password for example.edu\adm-jsmith:
 * Required files: /usr/sbin/oddjobd, /usr/libexec/oddjob/mkhomedir, /usr/sbin/sssd, /usr/bin/net
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.K4T3EY -U fsu.edu\adm-jsmith ads join example.edu
Enter example.edu\adm-jsmith's password:
Using short domain name -- EXAMPLE
Joined 'DEPT-EXAMPLE' to dns domain 'example.edu'
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.K4T3EY -U example.edu\adm-jsmith ads keytab create
Enter example.edu\adm-jsmith's password:kerberos_kinit_password example.edu\[email protected] failed: Client not found in Kerberos database
kerberos_kinit_password example.edu\[email protected] failed: Client not found in Kerberos database

 ! Extracting host keytab failed
realm: Couldn't join realm: Extracting host keytab failed
[root@dept-example ~]#

答案1

我在尝试加入 CentOS 7.2 服务器上的 AD 域时遇到了同样的错误消息。但是,与指示相反,仅传递用户名对我来说是可行的:

realm join example.edu -v -U 'adm-jsmith'

答案2

我尝试了很多方法,直到我看到上面的答案,只需使用用户名即可。这是关键。我一直收到 Kerberos 无法找到 kdc 和 Kerberos 无法验证消息,直到我使用以下命令:

realm --verbose join -U 'administrator' host.domain.com

答案3

我假设您已/etc/resolv.conf根据您的域名设置文件。您可以尝试像下面这样使用 Domain.com 的大写字母

realm join -U [email protected] <givedomaincontrollerip> -v

如果发现任何错误,请发布 o/p。

相关内容