如何解决带有 AD 的 SSSD - 动态 DNS 未更新,因为客户端主机名与域 FQDN 不同
我有以下无密码 SSH 设置 -
- Centos 7 上的 sssd (1.16.5)
- 带有
Secure Only Dynamic Updates
的 Active Directory - 使用 Kerberos TGT 的无密码 ssh
- 客户端主机名 - client1.int.example.com
- AD 域名 - ad.example.net
- sssd.conf 有配置
ad_hostname = client1.ad.example.net
此设置工作正常,但每当已加入 AD 域的服务器使用新的私有 IP 和相同的主机名重新启动时,无法更新其 DNS 并显示以下错误 -
(2021-05-24 5:32:41): [be[ad.example.net]] [child_sig_handler] (0x0020): child [6225] failed with status [2].
(2021-05-24 5:32:41): [be[ad.example.net]] [nsupdate_child_handler] (0x0040): Dynamic DNS child failed with status [512]
(2021-05-24 5:32:41): [be[ad.example.net]] [be_nsupdate_done] (0x0040): nsupdate child execution failed [1432158239]: Dynamic DNS update failed
(2021-05-24 5:32:41): [be[ad.example.net]] [sdap_dyndns_update_done] (0x0080): nsupdate failed,retrying.
当设置 sssd 日志级别 = 9 时,得到以下附加消息 -
start_gssrequest
tkey query failed: GSSAPI error: Major = Unspecified GSS failure. Minor code may provide more information,Minor = Server not found in Kerberos database.
出现上述错误是因为我的客户端主机名和 AD 域 fqdn 不同。
我们不想设置 AD Dynamic Updates = Unsecure.
我该如何解决这个问题?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。