我能够加入所有其他centos linux实例,但不能加入这个实例,即使我有AD管理员访问权限,我仍然收到这个错误
- 正在解析:_ldap_tcp.example.local
- 在以下位置执行LDAP DSE查找:XXX.XX.XXX.X
- 在以下位置执行LDAP DSE查找:XXX.XX.XXX.X
- 已成功发现:example.local的密码user@example.LOCAL:
- 所需文件:/usr/sbin/oddjobd、/usr/libexec/oddjob/mkhomedir、/usr/sbin/sssd、/usr/bin/net
- LANG=C LOGNAME=root/usr/bin/net-s/var/cache/realmd/realmd-smb-conf.7J0AR1-Uuser@example.LOCAL广告加入example.local进来user@example.LOCAL的密码:ads_print_error:AD LDAP错误:50(访问权限不足(:0000000 5:SecErr:DSID-031A11B9,问题4003(INSUF_access_RIGHTS(,数据0
加入域失败:无法设置计算机帐户(NT_STATUS_ACCESS_DENIED(的帐户标志
权限不足,无法加入域example.localrealm:无法加入realm:权限不足,无法加入域example.local
苏多激肽-Vuser@example.LOCAL|||已成功通过krb5身份验证
sudo领域加入-Uuser@example.LOCAL实例LOCAL|请参阅帖子上提到的错误
在/etc/krb5.conf文件的[libdefaults]部分下添加rdns=false为我解决了这个问题。
示例:
[libdefaults]
default_realm = DOMAIN.COM
rdns = false