道歉,如果这是一个重新发布。 我一直在search和研究这个话题已经有三个多星期了,我一次又一次的面对同样的问题,而且我还没有设法解决这个问题。
免责声明:我不是系统pipe理员,虽然我被迫进入工作岗位。
我的任务是为我们的环境(包括Windows XP,Windows 7,Server 2003,Server 2008,Server 2008 R2和Red Hat Enterprise 5.10)实施Active Directory(在Server 2008上)configuration。 很简单。 在线获取快速指南,设置testingVM服务器,将我的Win7客户端连接到我的新AD。 作品。
重复但尝试将RHEL 5.10虚拟机连接到AD? 没有骰子。
我已经关注了如何设置Linux连接到AD的3个不同的“指南”。 更彻底的将是: authenticationUNIX / Linux到Windows 2008R2具体来说,RHEL设置: 第3部分:RHEL 5.6
上市攻击计划:
按照每个字的步骤,更改IP和主机名以匹配我的testing环境。 有一个例外:
C:\>ktpass /princ host/[email protected] \ /ptype KRB5_NT_PRINCIPAL /out C:\temp\rhel5host1.keytab /pass mypass \ /crypto AES256-SHA1 /mapuser EXAMPLE\rhel5host1 收到错误消息:获取指定用户的目标域。
C:\>ktpass /princ host/[email protected] \ /ptype KRB5_NT_PRINCIPAL /out C:\temp\rhel5host1.keytab /pass mypass \ /crypto AES256-SHA1 /mapuser EXAMPLE\rhel5host1$
用美元符号指定一个机器账户,并且KTPASS运行无误。
一切正常,直到我们testingKerberos:
[root@rhelad ~]# kinit -k kinit(v5): Client not found in Kerberos database while getting initial credentials
好的,谷歌错误,我们得到:
您的kerberos校长可能与您本地系统上的用户名不同。
凭证krb5_get_init_creds_password()失败:在Kerberos数据库中找不到客户端请确保您input正确的名称,并且服务器名称正确(仔细检查用户的帐户选项卡,特别是领域)
所以我查了一下,把它弄糊涂了,我什么也没有提出来。 根据我的RHEL上的configuration是正确的,我已经得到了AD上创build的计算机和用户帐户,没有问题。
我在这里假设我已经正确地configuration了RHEL,但是在创build基于RHEL的客户端设置时在某处出现了混乱。 是的,我已经启用并configuration了UNIX属性,所以没有。
有人可以请我指出/向我展示在AD上添加和configurationUNIX计算机和用户的正确步骤吗? 如果需要的话,我会很乐意“转储”configuration。
您可以使用Powerbroker身份识别服务或PBIS等工具来简化您的生活。 他们有一个开源的版本可以在他们的网站http://www.powerbrokeropen.org/
这是我目前正在使用的工作,join我们的Linux主机到AD,它已经为我在多个版本的CentOS和Ubuntu的工作。