我很难将 CentOS 7 计算机添加到我的域(在 Windows 2008 模式下运行的 Active Directory 2012)。我正在使用realmd将机器加入域。这是我到目前为止检查过的内容:
- 我有基本的网络连接 - 我可以 ping 通我的所有 DC
- DNS 正在运行 - 我能够解析 LDAP 和 Kerberos SRV 记录
- 我能够连接到我的 DC 上的 LDAP 和 LDAPS 端口(使用
telnet- 连接打开进行测试)。我什至尝试在 DC 上完全禁用防火墙,以尝试排除被阻止的流量 - 当我执行命令时,
realm discover domain.com它会输出我的域信息 当我尝试加入域时,出现错误:
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Cannot contact any KDC for requested realm
如果您能提供任何帮助,我将不胜感激。我不知道发生了什么事,我到处搜索,几乎已经阅读了整个realmd 和sssd网页,试图找出问题所在。谢谢!
编辑
所以我检查了我的 Active Directory,它将计算机添加到域中,但它告诉我它失败了?现在那里有一个计算机对象,但我在身份验证方面无能为力。
我正在运行 CentOS 7 最小安装