我正在努力将OSX 10.9绑定到2008 r2 Active Directory。 当我从同一台计算机启动到Windows时,我可以join域。 从OSX我可以find域控制器成功,并validationActive Directory服务logging的一致性(使用dig -t SRV _service._tcp.fqdn.example.com来检查_ldap,_kerberos,_kpasswd或_gc),但我无法绑定到域。 我正试图join一个只有一个DC的小型networking。
我收到消息:“无法联系身份validation服务器(5200)”
这是我尝试使用的任何方法(从用户和组pref窗格,从开放目录实用程序绑定,从terminal使用dsconfigadjoin)。
我不认为这是系统时间的问题,因为客户端和DC上的时间是相同的。
关于在日志文件中要注意什么的问题或方向的任何其他build议?
这似乎是Kerberos的一个问题,你可以在Windows机器上检查你的防火墙。
你可以运行这个命令来检查OSX端有什么问题
kinit [email protected] 您也可以在OSX Server和Windows AD之间build立一个信任https://it.uoregon.edu/Magic-Triangle-setup