我有一个新的 Centos 8 盒子。我还有基于 Windows 2016 的域控制器,它为我的所有 Windows 服务器和工作站(总共大约 10 个)提供服务。我成功地加入了 AD - 或者至少看起来它是成功的。Cockpit 显示正确的域,我可以这样做kinit:
# kinit adadmin
Password for [email protected]
#
(如果密码错误,我会得到kinit: Password incorrect while getting initial credentials预期的结果)。
但是,我无法以 AD 用户身份连接。我还收到以下错误:
# id adadmin
id: `adadmin': no such user
和
# net ads info
ads_connect: No logon servers are currently available to service the logon request.
Didn't find the ldap server!
最后,我收到以下错误/var/log/messages:
Nov 11 22:32:43 centos8 sssd[be[example.com]][12694]: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server not found in Kerberos database)
我在 krb5.conf 和 sssd.conf 中尝试了不同的东西——但这并没有什么不同
由于它是一台新的测试机器,没有人有任何建议,我决定丢弃这个虚拟机并重新开始。这一次,我没有按照驾驶舱页面上的“加入域”链接,而是按照说明“手动”加入域。这工作得很好。
所以,我不知道我是否做错了什么,或者底层 cockpit 的脚本中存在错误 - 但如果有人正在阅读本文,并且您遇到了问题 - 尝试手动加入!