我对 Active Directory 了解不多,但我对它的作用有一些基本的了解。我一直在尝试将 Fedora 20 机器加入到域中,但遇到了一些问题。我这样运行realm命令:
sudo realm join -v -U [admin user] [hostname of RODC]
出于某种原因,我必须使用只读域控制器的主机名。如果我使用域的名称,则会出现以下错误:
* Resolving: _ldap._tcp.[domain]
! Discovery timed out after 15 seconds
如果我指定 RODC 的主机名,一切顺利:它会解析,询问命令中指定的 admin 用户的密码,进行身份验证,但在为计算机帐户设置密码时失败:
* Resolving: _ldap._tcp.[RODC host name]
* Resolving: [RODC host name]
* Performing LDAP DSE lookup on: [internal IP of RODC]
* Successfully discovered: [domain]
Password for [domain admin]:
* Required files: /usr/sbin/oddjobd, /usr/libexec/oddjob/mkhomedir, /usr/sbin/sssd, /usr/sbin/adcli
* LANG=C /usr/sbin/adcli join --verbose --domain [domain] --domain-realm [domain, in …