使用adcli将RHEL7计算机join到Windows域时,出现问题:
couldn't connect to local.net domain: couldn't authenticate to active directory: SASL( -7): invalid parameter supplied: unable to find a callback: 32775
SSSDconfiguration是好的(和工作箱一样),Kerberosconfiguration是好的(可以是kinit )。 我甚至尝试从AD中删除一个工作箱,并重新添加它:这也工作得很好。
原来在这种情况下是OpenLDAPconfiguration的问题。 在/etc/openldap/ldap.conf有一行:
sasl_secprops minssf=0,maxssf=0
此行不会中断已join域的计算机,但会中断join过程!
我只是删除了这一行,但是我期望(从我的googlesearch)设置它们为0以外的东西也可以。