OSX 10.9를 2008 r2 Active Directory에 바인딩하는 데 어려움을 겪고 있습니다. 같은 컴퓨터에서 Windows로 부팅 할 때 도메인에 가입 할 수 있습니다. OSX에서 도메인 컨트롤러를 성공적으로 찾을 수 있으며 Active Directory 서비스 레코드의 일관성을 확인할 수 있습니다 (dig -t SRV _service._tcp.fqdn.example.com을 사용하여 _ldap, _kerberos, _kpasswd 또는 _gc 확인) 도메인에 바인딩 할 수 없음 . DC가 하나만있는 소규모 네트워크에 가입하려고합니다.
“인증 서버에 접속할 수 없습니다. (5200)”메시지가 나타납니다.
이것은 내가 사용하려고 시도하는 모든 방법입니다 (사용자 및 그룹 준비 창에서 참여, Open Directory 유틸리티에서 바인딩, 터미널에서 dsconfigad 사용).
클라이언트와 DC의 시간이 동일하기 때문에 시스템 시간에 문제가 있다고 생각하지 않습니다.
로그 파일에서 찾아야 할 문제 또는 방향에 대한 다른 제안 사항이 있습니까?
답변
이것은 Kerberos에 문제가있는 것 같습니다. Windows 시스템에서 방화벽을 확인하십시오.
이 명령을 실행하여 OSX 측에서 무엇이 잘못되었는지 확인할 수 있습니다
kinit Administrator@EXAMPLE.ORG
OSX Server와 Windows AD간에 트러스트를 할 수도 있습니다 https://it.uoregon.edu/Magic-Triangle-setup