Не могу добавить мою машину Red Hat 7 в Active Directory нашей компании
Я пытаюсь присоединить мою машину RHEL 7 VM к AD нашей компании. Я могу подтвердить свои учетные данные входа в систему с kinit (Нет возврата, если я ввожу правильный пароль, ошибка, если я ввожу неправильный пароль), однако, когда я пытаюсь присоединиться, используя realmd, он говорит, что у меня недостаточно прав для присоединения. С помощью net ads join --user=MyUser возвращает "Не удалось установить флаги учетной записи для учетной записи компьютера (NT_STATUS_ACCESS_DENIED)". У меня нет административного доступа к AD, однако один из администраторов добавил мою машину RHEL в AD. Я попытался переустановить Samba и KRB, но это не помогло. Я также играл с конфигами, но я просто не могу заставить его работать. Любая помощь приветствуется.
2 ответа
RHEL7 включает в себя realmd что отлично. Попробуй это.
Поскольку учетная запись компьютера существует, вам, вероятно, не понадобятся права администратора в AD. Кроме того, вам не нужно расширять схему AD для охвата rfc2307.
Если вы правильно настроили kerberos (klist показывает билет krb после kinit), возможно, проблема с вашей учетной записью компьютера в AD. Для присоединения к AD требуется учетная запись администратора или учетная запись с разрешениями для присоединения клиентов в домене, поскольку для этого необходимо было создать учетную запись компьютера с уникальным SID для вашего компьютера. Следующее, что вам нужно сделать, это проверить таблицу ключей Kerberos. Используется для хранения билета для подписи билетов. Он создается за счет чистой рекламы присоединиться или на AD.
Поскольку вы используете RHEL7, я бы порекомендовал использовать SSSD
настроить SSSD для аутентификации на сервере домена Windows 2008 или новее