Когда я пытаюсь добавить доверие от FreeIPA к Active Directory, я получаю сообщение об ошибке «Доступ запрещен»:
[root@ipa centos]# ipa trust-add --type=ad test.XXXXX.com --admin Admin --
password
Active Directory domain administrator's password:
ipa: ОШИБКА: ошибка связи с сервером CIFS: код «3221225506», сообщение «{Доступ запрещен} Процесс запросил доступ к объекту, но ему не были предоставлены эти права доступа». (оба могут быть «Нет»)
Моя Active Directory - это управляемая AWS AD, а администратор - это пользователь по умолчанию для управляемой AWS AD.
Я думаю, что Admin
пользователь не имеет разрешения на доверие AD.
Но я попытался предоставить права администратора в AD для пользователя с правами администратора, но он говорит: «Недостаточно прав».
Я застрял. Может кто-нибудь мне помочь?
Спасибо