FreeIPA to Active Directory trust not working:Access denied error
FreeIPA to Active Directory trust not working:Access denied error
当我尝试将 FreeIPA 的信任添加到 Active Directory 时,出现 "Access denied" 错误:
[root@ipa centos]# ipa trust-add --type=ad test.XXXXX.com --admin Admin --
password
Active Directory domain administrator's password:
ipa: ERROR: CIFS server communication error: code "3221225506", message "{Access Denied} A process has requested access to an object but has not been granted those access rights." (both may be "None")
我的 Active Directory 是一个 AWS Managed AD,admin 是 AWS managed AD 的默认用户。
我认为 Admin
用户没有 AD 信任权限。
但我试图在 AD 中为管理员用户授予管理员权限,但它显示 "Insufficient Privileges"。
我卡住了。谁能帮帮我?
谢谢
AWS AD 不允许以 FreeIPA 实现方式建立信任。 AWS AD 期望您在信任的双方都使用共享密钥,然后从 AWS AD 端对其进行验证。这目前不适用于已发布的 FreeIPA 版本。
修复程序已经在 FreeIPA 上游,但需要一些时间才能发布并逐渐渗透到发行版中。
当我尝试将 FreeIPA 的信任添加到 Active Directory 时,出现 "Access denied" 错误:
[root@ipa centos]# ipa trust-add --type=ad test.XXXXX.com --admin Admin --
password
Active Directory domain administrator's password:
ipa: ERROR: CIFS server communication error: code "3221225506", message "{Access Denied} A process has requested access to an object but has not been granted those access rights." (both may be "None")
我的 Active Directory 是一个 AWS Managed AD,admin 是 AWS managed AD 的默认用户。
我认为 Admin
用户没有 AD 信任权限。
但我试图在 AD 中为管理员用户授予管理员权限,但它显示 "Insufficient Privileges"。
我卡住了。谁能帮帮我?
谢谢
AWS AD 不允许以 FreeIPA 实现方式建立信任。 AWS AD 期望您在信任的双方都使用共享密钥,然后从 AWS AD 端对其进行验证。这目前不适用于已发布的 FreeIPA 版本。
修复程序已经在 FreeIPA 上游,但需要一些时间才能发布并逐渐渗透到发行版中。