我有一个关于检查使用SSSD的Linux(CentOS 6)系统的AD域join状态的问题。 对于初始域join,我使用winbind“net ads join -k …”获得主机keytab等。当我发出“net ads testjoin”时,我得到“Join OK”。
一个月后,SSSD / adcli更新机器密码,并且我得到一个新的主机密钥表。
当我使用相同的net ads testjoin命令检查域join状态时,出现错误:
kerberos_kinit_password [email protected] failed: Preauthentication failed 我仍然可以使用新的密钥表获得主机票,并使用“networking广告状态”命令检查状态。 我可以看到与密钥表上的时间戳相匹配的“pwdLastSet:131463365324203378”。 “getent passwd”也是成功的; 我仍然可以login到服务器。
主机使用AD更新机器密码后,为什么“net ads testjoin”给出错误?
有没有更好的方法来testing域join状态?
谢谢。