Question

Когда я пытаюсь добавить доверие из FreeIPA в Active Directory, я получаю сообщение об ошибке «Отказано в доступе»:

[root@ipa centos]# ipa trust-add --type=ad test.XXXXX.com --admin Admin -- 
password
Active Directory domain administrator's password:

ipa: ОШИБКА: ошибка связи с сервером CIFS: код «3221225506», сообщение "{Access Denied} Процесс запросил доступ к объекту, но ему не были предоставлены эти права доступа".(оба могут быть «Нет»)

Моя Active Directory - это управляемая AWS AD, а администратор - это пользователь по умолчанию для управляемой AWS AD.

Я думаю, что Admin пользователь неУ меня есть разрешение на доверие AD.

Но я попытался предоставить администратору привилегии администратора для пользователя с правами администратора, но там написано «Недостаточно прав».

Я застрял.Кто-нибудь может мне помочь?

Спасибо

abbra · Answer 1 · 14 апреля 2019

AWS AD не позволяет установить доверие к тому, как это реализует FreeIPA. AWS AD ожидает, что вы используете общий секрет с обеих сторон доверия, а затем проверяет его со стороны AWS AD. В настоящее время это не работает для выпущенной версии FreeIPA.

Исправление уже вышло во FreeIPA, но для его выпуска и распространения потребуется некоторое время.

Доверие FreeIPA к Active Directory не работает: ошибка доступа запрещена

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Доверие FreeIPA к Active Directory не работает: ошибка доступа запрещена

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы