我使用 Windows Server 2012 R2 - AD 和 DNS 服务器以及 Linux 机器 Redhat 7。
我需要集成 Windows AD 和 Linux 身份验证。
kinit setup 已设置完毕,klist 显示 AD 用户名信息。
现在当我给予net ads join -U Administrator
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Server not found in Kerberos database
我收到上述错误,并且我无法克服此错误。
答案1
问题出在密码服务器和领域上。我反转了条目。
[global]
workgroup = bright
password server = AD.domain.local
realm = domain.LOCAL
encrypt passwords = yes
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
security = ADS
debuglevel = 2
wins support = no
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/false
winbind offline logon = false
net config workstation现在从Windows AD 服务器中的命令获取信息后。
我可以加入该域。