sssd를 사용하여 RHEL 8.5 서버를 AD에 연결하는 방법은 무엇입니까? AD 가입을 위한 표준 워크플로가 있나요? adcli와 realm Join을 사용해 보았지만 항상 불안정했습니다.
/etc/krb5.keytab표준 생성 방법 도 있습니다 /etc/krb5.conf.
내 도메인은 example-inc.local입니다.
내 로그 파일도 다음 오류로 채워져 있습니다.
Mar 27 15:39:59 server-e01 ldap_child[356119]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Preauthentication failed. Unable to create GSSAPI-encrypted LDAP connection.
답변1
RedHat은 매우자세한 문서AD에 RH를 추가하는 방법 모든 단계를 수행하셨나요?
다음 패키지를 설치하십시오.
# yum install samba-common-tools realmd oddjob oddjob-mkhomedir sssd adcli krb5-workstation특정 도메인에 대한 정보를 표시하려면 도메인 검색을 실행하고 검색하려는 도메인 이름을 추가하세요.
# realm discover ad.example.com영역 조인 명령을 사용하여 로컬 RHEL 시스템을 구성합니다. Realmd 제품군은 필요한 모든 구성 파일을 자동으로 편집합니다. 예를 들어 ad.example.com이라는 도메인의 경우:
# realm join ad.example.com
확인 단계
관리자와 같은 AD 사용자 세부 정보를 표시합니다.
# getent passwd [email protected]