RHEL 7.2：レルムを使用してADドメインに参加する

Question

RHEL 7.2サーバーの新規インストールがあり、それをADドメインに参加させたいのですが。 ADでコンピューター名を事前設定しました。Red Hat Enterprise Linux 7 Windows統合ガイドの指示に従うと、次のようになります。

私の部門ではスプリットDNSを使用しています。権威あるキャンパス全体のDNSサーバーがBINDを実行しており、動的更新をサポートしていますnotなので、部門でWindows DNSサーバーのペアを実行しています。

考え？

ありがとう！

[root@dept-example ~]# realm discover -v example.edu * Resolving: _ldap._tcp.example.edu * Performing LDAP DSE lookup on: 192.0.2.177 * Performing LDAP DSE lookup on: 192.0.2.176 * Successfully discovered: example.edu example.edu type: kerberos realm-name: EXAMPLE.EDU domain-name: example.edu configured: no server-software: active-directory client-software: sssd required-package: oddjob required-package: oddjob-mkhomedir required-package: sssd required-package: adcli required-package: samba-common [root@dept-example ~]# realm join example.edu -v -U 'example.edu\adm-jsmith' * Resolving: _ldap._tcp.example.edu * Performing LDAP DSE lookup on: 192.0.2.176 * Performing LDAP DSE lookup on: 192.0.2.178 * Successfully discovered: example.edu Password for example.edu\adm-jsmith: * Required files: /usr/sbin/oddjobd, /usr/libexec/oddjob/mkhomedir, /usr/sbin/sssd, /usr/bin/net * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.K4T3EY -U fsu.edu\adm-jsmith ads join example.edu Enter example.edu\adm-jsmith's password: Using short domain name -- EXAMPLE Joined 'DEPT-EXAMPLE' to dns domain 'example.edu' * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.K4T3EY -U example.edu\adm-jsmith ads keytab create Enter example.edu\adm-jsmith's password:kerberos_kinit_password example.edu\adm-jsmith@EXAMPLE.EDU failed: Client not found in Kerberos database kerberos_kinit_password example.edu\adm-jsmith@EXAMPLE.EDU failed: Client not found in Kerberos database ! Extracting Host keytab failed realm: Couldn't join realm: Extracting Host keytab failed [root@dept-example ~]#

smsearcy · Answer

CentOS 7.2サーバーのADドメインに参加しようとすると、同じエラーメッセージが表示されました。ただし、指示とは逆に、ユーザー名だけを渡すとうまくいきました：

realm join example.edu -v -U 'adm-jsmith'

Todd Doane · Answer

ユーザー名だけを使用して上記の答えが見つかるまで、いろいろ試してみました。それが鍵でした。以下を使用するまで、kdcを見つけるためのkerberosの失敗と、メッセージを認証するためのkerberosの失敗を繰り返し続けました。

realm --verbose join -U 'administrator' Host.domain.com

Santosh Garole · Answer

/etc/resolv.confドメイン名ごとのファイル。Domain.comのキャップを使用して以下のように試すことができますか

realm join -U adm-jsmith@EXAMPLE.EDU <givedomaincontrollerip> -v

エラーが発生した場合は、o/pを投稿してください。