昨天博主刷题时遇到了这一道题,然后博主用的是Rocky8的DVD版本,是10个G的。
然后原题是用的CentOS7,我知道CentOS7的做法,所以就用Rocky8做一下,看看有没有差别。果不其然,确实有差别,使用跟CentOS7同样的方法做,结果一直加入域失败。后来不得已花了20让牛逼的奸商给我做了一下,先开始也弄了很久,但是最后还是做了出来,更离谱的是他最后有一步相当离谱,看了的人直呼离谱!
好了接下来我就直接公布答案了
[root@localhost ~]# vim /etc/krb5.conf.d/crypto-policies
最末尾添加rc4-hmac
[root@localhost ~]# vim /etc/krb5.conf.d/enable-sSsd-conf-dir
ncludedir /var/lib/sss/pubconlude.d/
[root@localhost ~]# cp -p /etc/krb5.conf.d/crypto-policies /etc/krb5.conf.d/enctypes
[root@localhost ~]# vim /etc/krb5.conf.d/enctypes
[libdefaults]
permitted-enctypes = aes256-cts-hmac-sha1s-hmac-sha384-192 camellia256-cts-cmac aes128-1-96 aes128-cts-hmac-sha256-128 camellia128-cts-cmac rh4-hamc
permitted-enctypes = aes256-cts-hmac-sha1-96 aes256-cts-hmac-sha384-192 camellia256-cts-cmac aes128-cts-hmac-sha1-96 aes128-cts-hmac-sha256-128 camellia128-cts-cmac rh4-hamc
[root@localhost ~]# vim /etc/krb5.conf
# default_realm = EXAMPLE.COM
default_ccache_name = KEYRING:persistent:%{uid}
llow-weak-crypto = true
denctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5
default-tkt-enctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5
[root@localhost ~]#reboot
[root@localhost ~]#systemctl stop firewalld
[root@localhost ~]#setenforce 0
[root@localhost ~]#vim /etc/resolv.conf
search skills.com
nameserver 20.20.20.11
[root@localhost ~]#yum install bind* --skip-broken
[root@localhost ~]#vim /etc/named.conf
把那三个都改成any
有图:1
[root@localhost ~]#systemctl restart named
[root@localhost ~]#realm join --user=administrator skills.com
[root@localhost ~]#realm join list #有些人用这条命令可能会报错,那就去掉list试试
有图:1
做这些的主要前提是ping的通AD域的域名,跟AD域的主机能够ping通,还要加入windows的DNS,系统必须跟博主是差不多系统(CentOS7和CentOS8,还有Rocky8)的。
系统资源放下面了
迅雷网盘:
链接:https://pan.xunlei.com/s/VNDkQFGTy-FM56mjLH3_C2h3A1
提取码:jupg
我就想问离不离谱,这做法也没谁了, 谁能想到这加域的还跟bind扯上关系了,但不过我还没尝试过去掉这个bind的做法,大家可以试一试。
如果有什么奇奇怪怪的问题不会的,或是遇到困难的题做不出来,作为博主的粉丝都可以免费解答哦~
钱博主来花,小粉丝坐着等博主就好了。
博主的资源可以私信拿的呢,小粉丝免费的,除去一些必要的付费内容(试卷答案,远程加售后的教程视频,还有主播的直播课程),其余的都可以私信博主拿。
2174
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
