我有以下无密码 SSH 设置 -
- Centos 7 上的 sssd (1.16.5)
- 活动目录与
Secure Only Dynamic Updates - 使用 Kerberos TGT 的无密码 ssh
- 客户端主机名 - client1.int.example.com
- AD 域名 - ad.example.net
- sssd.conf 有配置
ad_hostname = client1.ad.example.net
此设置工作正常,但每当已加入 AD 域的服务器使用新的私有 IP 和相同的主机名重新启动时,无法更新其 DNS 并出现以下错误 -
(2021-05-24 5:32:41): [be[ad.example.net]] [child_sig_handler] (0x0020): child [6225] failed with status [2].
(2021-05-24 5:32:41): [be[ad.example.net]] [nsupdate_child_handler] (0x0040): Dynamic DNS child failed with status [512]
(2021-05-24 5:32:41): [be[ad.example.net]] [be_nsupdate_done] (0x0040): nsupdate child execution failed [1432158239]: Dynamic DNS update failed
(2021-05-24 5:32:41): [be[ad.example.net]] [sdap_dyndns_update_done] (0x0080): nsupdate failed, retrying.
当设置 sssd 日志级别 = 9 时,收到以下附加消息 -
start_gssrequest
tkey query failed: GSSAPI error: Major = Unspecified GSS failure. Minor code may provide more information, Minor = Server not found in Kerberos database.
出现上述错误是因为我的客户端主机名和 AD 域 fqdn 不同。我们不想设置AD Dynamic Updates = Unsecure.
我怎样才能解决这个问题?