我们已经配置了 FreeIPA 服务器用于用户身份验证并创建了用户帐户。 FreeIPA用户在Windows 11家庭版上可以成功登录,但在Windows 11专业版上登录时出现问题。 Windows 11 专业版上收到的具体错误是:“服务器上的安全数据库没有用于此工作站信任关系的计算机帐户。”但是,Windows 11 家庭版和专业版所遵循的配置步骤是相同的。谁能提出一个解决方案来解决这个问题?
FreeIPA用户在Windows 11家庭版上可以成功登录,但在Windows 11专业版上登录出现问题。 Windows 11 专业版上收到的具体错误是:“服务器上的安全数据库没有用于此工作站信任关系的计算机帐户。”
FreeIPA不支持使用Windows系统作为域客户端。这是不支持的,也不会被支持。
我猜你在 Windows 上使用的家庭版是对 Kerberos 的回退,这不应该发生在家庭(非域)环境中,并且根据我的询问,微软并未真正进行测试。
Windows 11 专业版将 Kerberos 身份验证与域注册联系起来,并且由于您尚未将 Windows 系统注册(并且无法这样做)到 FreeIPA,因此它不起作用。正如我所说,现在不支持,也不会支持。 Windows 11 家庭版成功登录这一事实是运气,而不是真正有效的解决方案。
实际上,您可以通过控制台和 ksetup 程序将任何 Windows 计算机加入域/领域
ksetup /setrealm "FREEIPA 域名" ksetup /地图用户 * * ksetup /addkpasswd "FREEIPA 域" "freeipa 服务器的 FQDN" ksetup /SetComputerPassword [为 freeipa 中的主机设置的密码] ksetup /setdomain "FREEIPA 域" ksetup /AddKdc“FREEIPA 域名”
确保 DNS 具有 freeipa 中 KDC 的 SRV 记录