带有AD的SSSD-动态DNS不更新,因为客户端主机名与域FQDN不同
我有以下无密码SSH设置-带有AD的SSSD-动态DNS不更新,因为客户端主机名与域FQDN不同,dns,active-directory,centos7,sssd,Dns,Active Directory,Centos7,Sssd,我有以下无密码SSH设置- Centos 7上的sssd(1.16.5) 带有仅安全动态更新的Active Directory 使用Kerberos TGT的无密码ssh 客户端主机名-client1.int.example.com AD域名-AD.example.net sssd.conf具有configad\u hostname=client1.ad.example.net 此设置工作正常,但当已加入AD域的服务器使用新的专用IP和相同的主机名重新启动时,无法更新其DNS,并出现以下错误
- Centos 7上的sssd(1.16.5)
- 带有
仅安全动态更新的Active Directory
- 使用Kerberos TGT的无密码ssh
- 客户端主机名-client1.int.example.com
- AD域名-AD.example.net
- sssd.conf具有config
ad\u hostname=client1.ad.example.net
(2021-05-24 5:32:41): [be[ad.example.net]] [child_sig_handler] (0x0020): child [6225] failed with status [2].
(2021-05-24 5:32:41): [be[ad.example.net]] [nsupdate_child_handler] (0x0040): Dynamic DNS child failed with status [512]
(2021-05-24 5:32:41): [be[ad.example.net]] [be_nsupdate_done] (0x0040): nsupdate child execution failed [1432158239]: Dynamic DNS update failed
(2021-05-24 5:32:41): [be[ad.example.net]] [sdap_dyndns_update_done] (0x0080): nsupdate failed, retrying.
当设置sssd日志级别=9时,得到以下附加消息-
start_gssrequest
tkey query failed: GSSAPI error: Major = Unspecified GSS failure. Minor code may provide more information, Minor = Server not found in Kerberos database.
存在上述错误是因为我的客户端主机名和AD域fqdn不同。
我们不想设置广告动态更新=不安全。
我怎样才能解决这个问题