[server] OSX 10.9를 Active Directory 2008에 바인딩 할 수 없습니다

OSX 10.9를 2008 r2 Active Directory에 바인딩하는 데 어려움을 겪고 있습니다. 같은 컴퓨터에서 Windows로 부팅 할 때 도메인에 가입 할 수 있습니다. OSX에서 도메인 컨트롤러를 성공적으로 찾을 수 있으며 Active Directory 서비스 레코드의 일관성을 확인할 수 있습니다 (dig -t SRV _service._tcp.fqdn.example.com을 사용하여 _ldap, _kerberos, _kpasswd 또는 _gc 확인) 도메인에 바인딩 할 수 없음 . DC가 하나만있는 소규모 네트워크에 가입하려고합니다.

“인증 서버에 접속할 수 없습니다. (5200)”메시지가 나타납니다.

이것은 내가 사용하려고 시도하는 모든 방법입니다 (사용자 및 그룹 준비 창에서 참여, Open Directory 유틸리티에서 바인딩, 터미널에서 dsconfigad 사용).

클라이언트와 DC의 시간이 동일하기 때문에 시스템 시간에 문제가 있다고 생각하지 않습니다.

로그 파일에서 찾아야 할 문제 또는 방향에 대한 다른 제안 사항이 있습니까?



답변

이것은 Kerberos에 문제가있는 것 같습니다. Windows 시스템에서 방화벽을 확인하십시오.

이 명령을 실행하여 OSX 측에서 무엇이 잘못되었는지 확인할 수 있습니다

kinit Administrator@EXAMPLE.ORG

OSX Server와 Windows AD간에 트러스트를 할 수도 있습니다 https://it.uoregon.edu/Magic-Triangle-setup


답변

대신 다음 소프트웨어를 사용해보십시오. 무료이며 작동합니다.

PowerBroker 프로젝트 열기 링크

PBIS_Mac_OS_X_Administration_Guide 페이지 ** 9

Mac 용 pbis-open 다운로드


답변