내 도메인(Windows 2008 모드에서 실행되는 Active Directory 2012)에 CentOS 7 시스템을 추가하는 데 문제가 있습니다. realmd도메인에 가입 컴퓨터를 사용하고 있습니다 . 지금까지 제가 확인한 내용은 다음과 같습니다.
- 기본 네트워크 연결이 있습니다. 모든 DC를 ping할 수 있습니다.
- DNS가 작동 중입니다. LDAP 및 Kerberos SRV 레코드를 확인할 수 있습니다.
- 내 DC의 LDAP 및 LDAPS 포트에 연결할 수 있습니다(
telnet-connection-open을 사용하여 테스트). 차단된 트래픽을 제외하기 위해 DC에서 방화벽을 완전히 비활성화하려고 시도했습니다. - 명령을 실행하면
realm discover domain.com내 도메인 정보가 출력됩니다. 도메인에 가입하려고 하면 다음 오류가 발생합니다.
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Cannot contact any KDC for requested realm
당신이 제공할 수 있는 어떤 도움이라도 감사하겠습니다. 나는 무슨 일이 일어나고 있는지 전혀 모르고, 문제가 무엇인지 알아내기 위해 모든 곳을 검색했고 realmd와 웹 페이지 전체를 거의 읽었습니다. sssd감사해요!
편집하다
그래서 내 Active Directory를 확인하고 컴퓨터를 도메인에 추가했지만 실패했다는 메시지가 표시됩니까? 이제 컴퓨터 개체가 있지만 인증에 대해 아무것도 할 수 없습니다.
CentOS 7 최소 설치를 실행 중입니다.