adcli当我将RHEL7 计算机加入 Windows 域时,我发现了一些问题:
couldn't connect to local.net domain: couldn't authenticate to active directory: SASL( -7): invalid parameter supplied: unable to find a callback: 32775
SSSD 配置良好(与工作箱相同),Kerberos 配置良好(可以kinit)。我甚至尝试从 AD 中删除一个工作箱并重新添加它:这也很好用。
答案1
在本例中,问题出在 OpenLDAP 配置上。在/etc/openldap/ldap.conf我的配置中,有一行:
sasl_secprops minssf=0,maxssf=0
此行不会破坏已经加入域的机器,但它会破坏加入过程!
我只是删除了该行,但我希望(从我对属性的谷歌搜索中)将它们设置为 0 以外的值也可以。