エラーメッセージ "Failed to join domain: Failed to set machine spn: Constraint violation" ("--computer-name=" パラメーターが指定されている場合) が表示され、ホストを AD レルムに参加させることができない
Issue
"--computer-name=" に realm または net コマンドを指定すると、AD ドメインへのシステムの追加の試行に失敗します。
たとえば、以下のコマンドを実行します。
# realm join --user=<AD Username> --computer-ou="OU=Compute, OU=Hosts" --client-software=winbind --computer-name=<shortname> --verbose <hostname>
すると、以下のエラーで失敗します。
Failed to join domain: Failed to set machine spn: Constraint violation
Do you have sufficient permissions to create machine accounts?
! Joining the domain <Domain Name> failed
realm: Couldn't join realm: Joining the domain <Domain Name> failed
詳細ログには、以下のようなエラーが含まれる場合もあります。
createcomputer=Compute/Hosts
Enter <AD Username>'s password:ads_print_error: AD LDAP ERROR: 19 (Constraint violation): 0000200B: AtrErr: DSID-033E0EAC, #1:
0: 0000200B: DSID-033E0EAC, problem 1005 (CONSTRAINT_ATT_TYPE), data 0, Att 9026b (dNSHostName)
Environment
- Red Hat Enterprise Linux 7
- Red Hat Enterprise Linux 8
- Winbind
- Realmd
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.