当我尝试从FreeIPA向Active Directory添加信任时,出现“访问被拒绝”错误:
[root@ipa centos]# ipa trust-add --type=ad test.XXXXX.com --admin Admin --
password
Active Directory domain administrator's password:
ipa:错误:CIFS服务器通信错误:代码“ 3221225506”,消息“ {拒绝访问},进程已请求访问对象,但未授予这些访问权限。” (都可能是“无”)
我的Active Directory是AWS托管AD,管理员是AWS托管AD的默认用户。
我认为Admin用户没有AD信任权限。
但是我试图在AD中为管理员用户授予管理员特权,但是却显示“特权不足”。
我被困住了。有人可以帮我吗?
谢谢
答案 0 :(得分:1)
AWS AD不允许以FreeIPA实施方式的方式建立信任。 AWS AD希望您在信任的两端都使用共享密钥,然后从AWS AD端对其进行验证。当前不适用于FreeIPA的发行版本。
该修复程序已经在FreeIPA上游中了,但是要花一些时间才能发布并逐步分发。