sssdを使用してRHEL 8.5サーバーをADに接続する方法は? ADサブスクリプション用の標準ワークフローはありますか? adcliとrealm Joinを使ってみましたが、いつも不安定でした。
/etc/krb5.keytab
標準生成方法もあります/etc/krb5.conf
。
私のドメインはexample-inc.localです。
私のログファイルも次のエラーでいっぱいです。
Mar 27 15:39:59 server-e01 ldap_child[356119]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Preauthentication failed. Unable to create GSSAPI-encrypted LDAP connection.
答え1
RedHatは非常に詳細文書ADにRHを追加する方法すべての手順を実行しましたか?
次のパッケージをインストールします。
# yum install samba-common-tools realmd oddjob oddjob-mkhomedir sssd adcli krb5-workstation
特定のドメインに関する情報を表示するには、ドメイン検索を実行し、検索するドメイン名を追加します。
# realm discover ad.example.com
ゾーン結合コマンドを使用してローカル RHEL システムを設定します。 Realmd ファミリは、必要なすべての設定ファイルを自動的に編集します。たとえば、ad.example.comというドメインの場合:
# realm join ad.example.com
確認ステップ
管理者などのADユーザーの詳細を表示します。
# getent passwd [email protected]