Як використовувати realmd в Ubuntu 14.04 LTS для приєднання до домену Active Directory?

9

Я хочу використовувати realmdприєднання до домену Active Directory від Ubuntu 14.04 LTS.

Щоб зробити це , я тільки що встановили realmdі деякі залежності з допомогою цієї команди: aptitude install realmd sssd sssd-tools samba-common krb5-user.

Після встановлення я спробував приєднатися до свого домену за допомогою команди, realm --verbose join ad.example.com -U Administratorяка запитала пароль адміністратора, але вони вийшли з ладу з цим висновком:

 * Resolving: _ldap._tcp.ad.example.com
 * Performing LDAP DSE lookup on: 10.7.0.2
 * Successfully discovered: ad.example.com
Password for Administrator: 
 * Unconditionally checking packages
 * Resolving required packages
 * Installing necessary packages: samba-common-bin
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads join ad.example.com
Enter Administrator's password:DNS update failed: NT_STATUS_INVALID_PARAMETER

Using short domain name -- AD-EXAMPLE
Joined 'REALMD-TEST' to dns domain 'ad.example.com'
No DNS domain configured for realmd-test. Unable to perform DNS Update.
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads keytab create
Enter Administrator's password:
realm: Couldn't join realm: Message did not receive a reply (timeout by message bus)

Після того, як ці помилки realmdнавіть не спрацюють , будь-яка команда, що видається із realmdповерненнями:

realm: Couldn't connect to realm service: Error calling StartServiceByName for 
org.freedesktop.realmd: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildSignaled: 
Process /usr/lib/dbus-1.0/dbus-daemon-launch-helper received signal 11

/etc/sssd/sssd.confЗдається, що файл створений правильно та /etc/nsswitch.confвідповідно змінений. Але цього недостатньо для успішного приєднання до домену.

active-directory  sssd  ubuntu-14.04  linux 
Вініцій Феррао
джерело
У мене точно така ж проблема в Debian Jessie. "Сигнал 11" означає сегмент за замовчуванням. Segfault - це завжди помилка в програмі, тому я очікую, що про це потрібно повідомити як про помилку та виправити, перш ніж її можна буде працювати.
Джеремі Віссер

Відповіді:

7

Я окреслив усі кроки, необхідні для цього і працюю. Існує ряд помилок щодо встановлення пакетів. Все базове програмне забезпечення працює чудово, але вам потрібно виконати кілька кроків, щоб все працювало: http://funwithlinux.net/2014/04/join-ubuntu-14-04-to-active-directory-domain -використання-realmd

Коротка версія:

  1. Додайте до /etc/realmd.conf

    [service]
    automatic-install = no

  2. Далі встановіть такі пакети: samba-common-bin, samba-libs, sssd-tools, krb5-user, adcli

  3. Отримайте квиток на kerberos для користувача AD.

  4. Приєднуйтесь в режимі без нагляду з новим головним користувачем (в одному рядку):

realm --verbose join localdomain.xx --user-principal=myubuntuserver/DomainAdmin@LOCALDOMAIN.XX --unattended

  1. Помилка, яку ви згадали, спеціально пов'язана з відомою помилкою (принаймні, вона відома Fedora / RH на даний момент) в sssd. sssd segfaults у варіанті, use_fully_qualified_names = Trueтому продовжуйте та коментуйте цю опцію та перезапустіть sssd.
Майкл Гугіно
джерело
6

Я спробував прийняту відповідь 16.04.1 LTS, і команда не вдалася, коли-небудь про пароль. Працюючи sudo realm joinнормально, це призведе до помилки Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli, навіть якщо вони всі встановлені. Після години пошуку я знайшов це вирішення , яке говорить, що ви повинні додати --install=/до команди приєднання. Отже, повний синтаксис такий:

sudo realm join -v -U administrator DOMAIN.COM --install=/
AlexDev
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.