在此寻求一些故障排除帮助。
我正在尝试在 Centos7 群集上对 AD 用户进行身份验证。为了测试这一点,我正在 Azure 中设置 Windows Server 2012 R2 和群集。
我已仔细遵循此处的说明(Active_Directory_trust_setup),但有一个修改:
- 我认为列出的 dnscmd 命令未正确设置条件转发。我使用 Windows GUI 并获得了正确的结果。(至少 nslookup 和 dig 命令给出了正确的答案。)
我现在的行为是:
- ipa trust-show 展现信任
- ipa trustdomain-find 找到一个条目
- getent 密码[电子邮件保护]工作并显示正确信息
- 苏[电子邮件保护]请求密码并返回“认证失败”
- mrtest 到 Linux 机器的 ssh 也验证失败
我不知道该去哪儿才能知道我做错了什么。