我正在努力将OSX 10.9绑定到2008 r2 Active Directory.当我从同一台机器启动到
Windows时,我可以加入域名.从OSX我可以成功找到域控制器并验证了Active Directory服务记录的一致性(使用dig -t SRV _service._tcp.fqdn.example.com检查_ldap,_kerberos,_kpasswd或_gc)但我无法绑定到域.我试图加入只有一个DC的小型网络.
我收到的消息是:
“无法联系身份验证服务器.(5200)”
这是我尝试使用的任何方法的情况(从“用户和组”首选项窗格加入,使用来自终端的dsconfigad从Open Directory实用程序绑定).
我不认为这是系统时间的问题,因为客户端和DC上的时间是相同的.
关于日志文件中要注意什么的问题或方向的任何其他建议?
这似乎是Kerberos的问题,您可以检查Windows机器上的防火墙.
您可以运行此命令来检查OSX端的错误
kinit Administrator@EXAMPLE.ORG
您还可以在OSX Server和Windows AD https://it.uoregon.edu/Magic-Triangle-setup之间建立信任