Estou tentando fazer um servidor CentOS 7 ingressar em um AD, mas isso resulta em um erro:
AD LDAP ERROR: 53 (o servidor não está disposto a executar): 0000216D: SvcErr: DSID-031A1241, problema 5003 (WILL_NOT_PERFORM), dados 0
Executar comando:
[root@myserver ~]# realm join --user='[email protected]' --computer-ou=OU=ABC,OU=Servers,OU=ACME,OU=Units,DC=example,DC=org example.org
Password for [email protected]:
See: journalctl REALMD_OPERATION=r12682208.2790
realm: Couldn't join realm: Joining the domain example.org failed
[root@myserver ~]# journalctl REALMD_OPERATION=r12682208.2790 --no-pager
-- Logs begin at Mon 2022-04-25 14:28:51 CEST, end at Tue 2022-04-26 13:51:12 CEST. --
Apr 26 13:49:01 myserver.example.org realmd[2794]: * Resolving: _ldap._tcp.example.org
Apr 26 13:49:01 myserver.example.org realmd[2794]: * Performing LDAP DSE lookup on: 10.1.1.1
Apr 26 13:49:01 myserver.example.org realmd[2794]: * Performing LDAP DSE lookup on: 10.2.2.2
Apr 26 13:49:01 myserver.example.org realmd[2794]: * Successfully discovered: example.org
Apr 26 13:49:08 myserver.example.org realmd[2794]: * Required files: /usr/sbin/oddjobd, /usr/libexec/oddjob/mkhomedir, /usr/sbin/sssd, /usr/bin/net
Apr 26 13:49:08 myserver.example.org realmd[2794]: * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.HGKCL1 -U [email protected] ads join example.org createcomputer=Units/ACME/Servers/ABC
Apr 26 13:49:09 myserver.example.org realmd[2794]: Enter [email protected]'s password:ads_print_error: AD LDAP ERROR: 53 (Server is unwilling to perform): 0000216D: SvcErr: DSID-031A1241, problem 5003 (WILL_NOT_PERFORM), data 0
Apr 26 13:49:09 myserver.example.org realmd[2794]:
Apr 26 13:49:09 myserver.example.org realmd[2794]:
Apr 26 13:49:09 myserver.example.org realmd[2794]: Failed to join domain: failed to precreate account in ou ou=ABC,ou=Servers,ou=ACME,ou=Units,dc=example,dc=org: Server is unwilling to perform
Apr 26 13:49:09 myserver.example.org realmd[2794]: ! Joining the domain example.org failed
A conta utilizada tem o direito de adicionar um servidor ao domínio. (Testado no MS Windows AD.)
A --verboseopção de realmnão mostra nenhuma informação útil adicional.
Como posso encontrar a origem do problema?
O erro que você está encontrando vem do próprio servidor Active Directory. Portanto, a mensagem de erro detalhada, se existir, provavelmente estará no "Log de eventos" no servidor Active Directory.
A causa raiz do seu erro:
Isso parece um problema de configuração em seu servidor AD. O "código de erro do sistema"
0000216Destá documentado aqui 1 :O servidor AD está configurado, por padrão, para permitir que apenas 10 máquinas ( por usuário? ) ingressem no domínio. Documentado aqui :
Isso pode ser reconfigurado.
Eu não sou uma exportação do MS Windows, então não posso dizer facilmente como reconfigurar isso ... mas existem vários exemplos na Internet. Você pode pesquisar o texto acima no google ou apenas tentar este:
Como solucionar um erro de LDAP
No LDAP, a maioria das coisas é transmitida por números e OIDs . Embora com uma mensagem de erro como a sua possa ser complicado saber qual número procurar:
Há quatro números acima para pesquisar:
53- referências "O servidor não está disposto a executar" - Isso é muito genérico para encontrar informações mais úteis.0000216D- parece com o código de erro do sistema que está bem documentado aquiDSID-031A1241- Não consigo encontrar nenhuma boa referência ao significado do DSID. Eles parecem ir com erros do AD, mas não parecem ser documentados.5003- problema de referência WILL_NOT_PERFORM - Isso é muito genérico para encontrar informações mais úteis.1 Obrigado a Simon Ren pela direção em sua resposta aqui