Bir Active Directory etki alanına katılmak için Ubuntu 14.04 LTS'de realmd nasıl kullanılır?

9

realmdUbuntu 14.04 LTS'den bir Active Directory etki alanına katılmak için kullanmak istiyorum .

Sadece yüklü Bunu yapmak için realmdve bu komutla bazı bağımlılıkları: aptitude install realmd sssd sssd-tools samba-common krb5-user.

Kurulumdan sonra realm --verbose join ad.example.com -U AdministratorYönetici parolasını soran komutla etki alanımı birleştirmeye çalıştım, ancak bu çıktıyla çöktü:

 * Resolving: _ldap._tcp.ad.example.com
 * Performing LDAP DSE lookup on: 10.7.0.2
 * Successfully discovered: ad.example.com
Password for Administrator: 
 * Unconditionally checking packages
 * Resolving required packages
 * Installing necessary packages: samba-common-bin
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads join ad.example.com
Enter Administrator's password:DNS update failed: NT_STATUS_INVALID_PARAMETER

Using short domain name -- AD-EXAMPLE
Joined 'REALMD-TEST' to dns domain 'ad.example.com'
No DNS domain configured for realmd-test. Unable to perform DNS Update.
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads keytab create
Enter Administrator's password:
realm: Couldn't join realm: Message did not receive a reply (timeout by message bus)

Bu hatalar realmdçalışmazsa, realmddöndürülen herhangi bir komut döndürür:

realm: Couldn't connect to realm service: Error calling StartServiceByName for 
org.freedesktop.realmd: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildSignaled: 
Process /usr/lib/dbus-1.0/dbus-daemon-launch-helper received signal 11

Dosya /etc/sssd/sssd.confdoğru oluşturulmuş ve /etc/nsswitch.confbuna göre değiştirilmiş gibi görünüyor . Ancak bu, etki alanına başarıyla katılmak için yeterli değildir.

active-directory  sssd  ubuntu-14.04  linux 
Vinícius Ferrão
kaynak
Debian Jessie için de aynı problemi yaşıyorum. "Sinyal 11" bir segfault anlamına gelir. Bir segfault her zaman programda bir hata, bu yüzden bunun bir hata olarak rapor edilmesi ve çalışması için önce düzeltilmesi gerektiğini düşünüyorum.
Jeremy Visser

Yanıtlar:

7

Bunu başlatmak ve çalışmak için gerekli tüm adımları özetledim. Paketlerin kurulumu ile ilgili bir dizi hata var. Temeldeki tüm yazılımlar harika çalışıyor, ancak işlerin çalışması için atmanız gereken birkaç adım var: http://funwithlinux.net/2014/04/join-ubuntu-14-04-to-active-directory-domain kullanma olayı-realmd

Kısa versiyon:

  1. Aşağıdakileri şuraya ekle: /etc/realmd.conf

    [service]
    automatic-install = no

  2. Ardından, aşağıdaki paketleri yükleyin: samba-common-bin, samba-libs, sssd-tools, krb5-user, adcli

  3. AD kullanıcınız için kerberos bileti alın.

  4. Yeni kullanıcı sorumlusu (tek bir satırda) ile katılımsız modda katılın:

realm --verbose join localdomain.xx --user-principal=myubuntuserver/DomainAdmin@LOCALDOMAIN.XX --unattended

  1. Bahsettiğiniz hata, sssd'de özellikle bilinen bir hata ile ilgilidir (en azından şu anda Fedora / RH tarafından bilinir). sssd segfaults seçeneğinde use_fully_qualified_names = Truebu yüzden devam edin ve bu seçeneği yorumlayın ve sssd'yi yeniden başlatın.
Michael Gugino
kaynak
6

16.04.1 LTS'de kabul edilen cevabı denedim ve komut şifre hakkında bir şeyle başarısız oldu. sudo realm joinNormal olarak çalıştırılsalar Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli, hepsi yüklü olsa bile hata verir . Bir saat aradıktan sonra join komutuna eklemeniz gerektiğini söyleyen bu geçici çözümü buldum --install=/. Yani tam sözdizimi:

sudo realm join -v -U administrator DOMAIN.COM --install=/
AlexDev
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.