1

当我尝试将来自 FreeIPA 的信任添加到 Active Directory 时,我收到“拒绝访问”错误:

[root@ipa centos]# ipa trust-add --type=ad test.XXXXX.com --admin Admin -- 
password
Active Directory domain administrator's password:

ipa:错误:CIFS 服务器通信错误:代码“3221225506”,消息“{Access Denied} 进程已请求访问对象但尚未被授予这些访问权限。” (两者都可能是“无”)

我的 Active Directory 是 AWS 托管 AD,管理员是 AWS 托管 AD 的默认用户。

我认为Admin用户没有 AD 信任的权限。

但我试图在 AD 中为管理员用户授予管理员权限,但它显示“权限不足”。

我被困住了。谁能帮我吗?

谢谢

4

1 回答 1

1

AWS AD 不允许以 FreeIPA 的实施方式建立信任。AWS AD 期望您在信任的双方都使用共享密钥,然后从 AWS AD 端对其进行验证。这目前不适用于已发布的 FreeIPA 版本。

该修复程序已经在 FreeIPA 上游,但需要一些时间才能发布并逐渐渗透到发行版中。

于 2019-04-14T07:59:48.470 回答