私のドメイン(Windows 2008モードで実行されているActive Directory 2012)にCentOS 7システムを追加するのに問題があります。realmdドメインに参加するコンピュータを使用しています。これまで私が確認した内容は次のとおりです。
- 基本的なネットワーク接続があります。すべてのDCをpingできます。
- DNSが動作しています。 LDAP および Kerberos SRV レコードを確認できます。
- 私のDCのLDAPおよびLDAPSポートに接続できます(
telnet-connection-openを使用してテスト)。ブロックされたトラフィックを除外するために、DCでファイアウォールを完全に無効にしようとしました。 - コマンドを実行すると、
realm discover domain.comマイドメイン情報が出力されます。 ドメインに参加しようとすると、次のエラーが発生します。
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Cannot contact any KDC for requested realm
あなたが提供できるどんな助けにも感謝します。私は何が起こっているのかわからず、問題が何であるかを調べるためにすべての場所を検索し、realmdとWebページ全体をほぼ読んでいました。sssdありがとうございます!
編集する
だから私のActive Directoryをチェックし、コンピュータをドメインに追加しましたが、失敗したというメッセージが表示されますか?これでコンピュータオブジェクトがありますが、認証については何もできません。
CentOS 7 最小インストールを実行しています。