windows-server-2008 – Active Directory:Server 2008和RHEL 5
如果这是重新发布,请道歉.我一直在谷歌搜索和研究这个话题超过三个星期,我一遍又一遍地遇到同样的问题,我没有设法解决它.
免责声明:虽然我被迫进入工作岗位,但我不是系统管理员. 我的任务是为包含Windows XP,Windows 7,Server 2003,Server 2008,Server 2008 R2和Red Hat Enterprise 5.10盒的环境实现Active Directory(在Server 2008上)配置. 重复但尝试将RHEL 5.10 VM连接到AD?没有骰子. 关于如何设置Linux连接到AD,我已经关注了3个不同的“指南”. 列出的攻击计划: >让ldapsearch使用简单绑定,未加密 逐字逐句地遵循这些步骤,更改IP和主机名以匹配我的测试环境. C:&;ktpass /princ host/rhel5host1.example.com@EXAMPLE.COM /ptype KRB5_NT_PRINCIPAL /out C:temprhel5host1.keytab /pass mypass /crypto AES256-SHA1 /mapuser EXAMPLErhel5host1 收到错误消息:获取指定用户的目标域. C:&;ktpass /princ host/rhel5host1.example.com@EXAMPLE.COM /ptype KRB5_NT_PRINCIPAL /out C:temprhel5host1.keytab /pass mypass /crypto AES256-SHA1 /mapuser EXAMPLErhel5host1$ 使用美元符号指定计算机帐户,KTPASS将无错误地运行. 在我们测试Kerberos之前,一切都工作100%: [root@rhelad ~]# kinit -k kinit(v5): Client not found in Kerberos database while getting initial credentials 好的,谷歌错误,我们得到:
所以我检查,摆弄和谷歌搜索,我什么都没有.根据我的说法,RHEL上的配置是正确的,我已经在AD上创建了计算机和用户帐户,没问题. 我的假设是我已正确配置RHEL,但在AD上创建基于RHEL的客户端设置时搞砸了.是的,我已经启用并配置了UNIX属性,所以不是这样. 有人可以指点我/向我展示在AD上添加和配置UNIX计算机和用户的正确步骤吗?如果需要的话,我很乐意’倾倒’配置.
您可以使用Powerbroker Identity Services或PBIS等工具简化您的生活.他们的网站
http://www.powerbrokeropen.org/上有一个开源版本
这就是我目前正在使用的工作来加入我们的Linux主机到AD,它已经为我提供了多个版本的centos和ubuntu. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |