FreeIPA到Active Directory信任不起作用:访问被拒绝错误
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了FreeIPA到Active Directory信任不起作用:访问被拒绝错误相关的知识,希望对你有一定的参考价值。
当我尝试将FreeIPA的信任添加到Active Directory时,我收到“拒绝访问”错误:
[root@ipa centos]# ipa trust-add --type=ad test.XXXXX.com --admin Admin --
password
Active Directory domain administrator's password:
ipa:错误:CIFS服务器通信错误:代码“3221225506”,消息“{拒绝访问}进程已请求访问对象但尚未授予这些访问权限。” (两者都可以是“无”)
我的Active Directory是AWS托管AD,admin是AWS托管AD的默认用户。
我认为Admin用户没有AD信任的许可。
但我尝试在管理员用户的AD中授予管理员权限,但它说“权限不足”。
我被卡住了。谁能帮我吗?
谢谢
答案
AWS AD不允许以FreeIPA实现它的方式建立信任。 AWS AD期望您在信任的两端使用共享密钥,然后从AWS AD端验证它。这目前不适用于FreeIPA的发布版本。
该修复程序已经在FreeIPA上游,但它需要一些时间才能发布并逐步下载到发行版。
以上是关于FreeIPA到Active Directory信任不起作用:访问被拒绝错误的主要内容,如果未能解决你的问题,请参考以下文章
在 Active Directory 中添加来自本地 Active Directory 的来宾用户
python 使用Python将用户从Active Directory / LDAP导出到CSV文件
链接到 SQL Server 的 Active Directory
从注册表单将用户注册到 Microsoft Active Directory