Jak korzystać z realmd w Ubuntu 14.04 LTS, aby dołączyć do domeny Active Directory?

9

Chcę użyć, realmdaby dołączyć do domeny Active Directory z Ubuntu 14.04 LTS.

Aby to zrobić po prostu zainstalować realmdi pewne zależności z tym poleceniem: aptitude install realmd sssd sssd-tools samba-common krb5-user.

Po instalacji próbowałem dołączyć do mojej domeny za pomocą polecenia, realm --verbose join ad.example.com -U Administratorktóre poprosiło o hasło administratora, ale zawiesiły się one z tym wyjściem:

 * Resolving: _ldap._tcp.ad.example.com
 * Performing LDAP DSE lookup on: 10.7.0.2
 * Successfully discovered: ad.example.com
Password for Administrator: 
 * Unconditionally checking packages
 * Resolving required packages
 * Installing necessary packages: samba-common-bin
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads join ad.example.com
Enter Administrator's password:DNS update failed: NT_STATUS_INVALID_PARAMETER

Using short domain name -- AD-EXAMPLE
Joined 'REALMD-TEST' to dns domain 'ad.example.com'
No DNS domain configured for realmd-test. Unable to perform DNS Update.
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads keytab create
Enter Administrator's password:
realm: Couldn't join realm: Message did not receive a reply (timeout by message bus)

Po tym, jak te błędy realmdnie zadziałają, każde polecenie wydane ze realmdzwrotami:

realm: Couldn't connect to realm service: Error calling StartServiceByName for 
org.freedesktop.realmd: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildSignaled: 
Process /usr/lib/dbus-1.0/dbus-daemon-launch-helper received signal 11

/etc/sssd/sssd.confWygląda na to, że plik został poprawnie utworzony i /etc/nsswitch.confodpowiednio zmodyfikowany. Ale to nie wystarczy, aby pomyślnie dołączyć do domeny.

active-directory sssd ubuntu-14.04 linux Vinícius Ferrão
źródło
Dostaję dokładnie ten sam problem na Debian Jessie. „Sygnał 11” oznacza awarię. Segfault jest zawsze błędem w programie, więc oczekuję, że należy to zgłosić jako błąd i naprawić, zanim będzie można go uruchomić.
Jeremy Visser

Odpowiedzi:

7

Naszkicowałem wszystkie kroki niezbędne do tego, aby to uruchomić. Istnieje szereg błędów dotyczących instalacji pakietów. Całe oprogramowanie bazowe działa świetnie, ale musisz wykonać kilka kroków, aby wszystko działało: http://funwithlinux.net/2014/04/join-ubuntu-14-04-to-active-directory-domain -using-realmd

Krótka wersja:

  1. Dodaj następujące elementy do /etc/realmd.conf

    [service]
    automatic-install = no

  2. Następnie zainstaluj następujące pakiety: samba-common-bin, samba-libs, sssd-tools, krb5-user, adcli

  3. Zdobądź bilet Kerberos dla swojego użytkownika AD.

  4. Dołącz w trybie nienadzorowanym z nowym zleceniodawcą (w jednym wierszu):

realm --verbose join localdomain.xx --user-principal=myubuntuserver/[email protected] --unattended

  1. Wspomniany błąd jest konkretnie związany ze znanym błędem (przynajmniej jest znany Fedora / RH w tym czasie) w sssd. sssd segfaults na tej opcji, use_fully_qualified_names = Truewięc skomentuj tę opcję i zrestartuj sssd.
Michael Gugino
źródło
6

Próbowałem zaakceptować odpowiedź 16.04.1 LTS i polecenie nie powiodło się z jakimś hasłem. Uruchomienie sudo realm joinnormalnie dałoby błąd Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli, mimo że wszystkie są zainstalowane. Po wyszukaniu godziny znalazłem to obejście , które mówi, że powinieneś dodać --install=/do polecenia dołączania. Pełna składnia to:

sudo realm join -v -U administrator DOMAIN.COM --install=/
AlexDev
źródło