Active directory FreeIPA到Active Directory信任不工作:拒绝访问错误
当我试图将FreeIPA的信任添加到Active Directory时,我收到一个“拒绝访问”错误: ipa:错误:CIFS服务器通信错误:代码“3221225506”,消息“{Access Denied}进程已请求访问对象,但尚未授予这些访问权限。”(两者都可能为“None”) My Active Directory是AWS管理的AD,admin是AWS管理的AD的默认用户 我认为Active directory FreeIPA到Active Directory信任不工作:拒绝访问错误,active-directory,trust,freeipa,Active Directory,Trust,Freeipa,当我试图将FreeIPA的信任添加到Active Directory时,我收到一个“拒绝访问”错误: ipa:错误:CIFS服务器通信错误:代码“3221225506”,消息“{Access Denied}进程已请求访问对象,但尚未授予这些访问权限。”(两者都可能为“None”) My Active Directory是AWS管理的AD,admin是AWS管理的AD的默认用户 我认为Admin用户没有广告信任权限 但我试图在广告中为管理员用户授予管理员权限,但它显示“权限不足” 我被卡住了。有人
Admin谢谢AWS AD不允许建立对FreeIPA实施方式的信任。AWS AD希望您在信任双方使用共享机密,然后从AWS AD端验证它。这目前不适用于FreeIPA的发布版本
修复程序已经在FreeIPA上游,但需要一段时间才能发布并逐步发布。感谢您的回复。这是否意味着我现在无法在FreeIPA和AWS管理的广告之间建立信任?我使用的是FreeIPA 4.6.4版本。我能够在FreeIPA和AWS Simple AD之间建立信任。但是还没有在Active Directory中为我的用户创建Kerberos主体。简单广告是AWS端的Samba广告,您还需要上游版本但未发布版本的修复。感谢您的输入。我能够在FreeIPA和AWS简单广告之间创建单向信任,按照下面给出的过程链接,我可以在FreeIPA服务器中获取广告用户,但FreeIPA客户端仍然无法看到广告用户。我的意思是我不能把它改成广告-user@AD-FreeIPA客户端中的域。获取类似kinit的错误:无法联系域的任何KDCuser@XXXXXXXXXXXX
[root@ipa centos]# ipa trust-add --type=ad test.XXXXX.com --admin Admin --
password
Active Directory domain administrator's password: