Làm cách nào để sử dụng realmd trong Ubuntu 14.04 LTS để tham gia miền Active Directory?

9

Tôi muốn sử dụng realmdđể tham gia miền Active Directory từ Ubuntu 14.04 LTS.

Để làm điều đó tôi chỉ cần cài đặt realmdvà một số phụ thuộc với lệnh này : aptitude install realmd sssd sssd-tools samba-common krb5-user.

Sau khi cài đặt, tôi đã cố gắng tham gia tên miền của mình bằng lệnh realm --verbose join ad.example.com -U Administratoryêu cầu mật khẩu Quản trị viên nhưng chúng bị lỗi với đầu ra này:

 * Resolving: _ldap._tcp.ad.example.com
 * Performing LDAP DSE lookup on: 10.7.0.2
 * Successfully discovered: ad.example.com
Password for Administrator: 
 * Unconditionally checking packages
 * Resolving required packages
 * Installing necessary packages: samba-common-bin
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads join ad.example.com
Enter Administrator's password:DNS update failed: NT_STATUS_INVALID_PARAMETER

Using short domain name -- AD-EXAMPLE
Joined 'REALMD-TEST' to dns domain 'ad.example.com'
No DNS domain configured for realmd-test. Unable to perform DNS Update.
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads keytab create
Enter Administrator's password:
realm: Couldn't join realm: Message did not receive a reply (timeout by message bus)

Sau khi các erros realmdthậm chí không hoạt động, bất kỳ lệnh nào được realmdtrả lại:

realm: Couldn't connect to realm service: Error calling StartServiceByName for 
org.freedesktop.realmd: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildSignaled: 
Process /usr/lib/dbus-1.0/dbus-daemon-launch-helper received signal 11

Các tập tin /etc/sssd/sssd.confdường như được tạo ra một cách chính xác và /etc/nsswitch.confsửa đổi cho phù hợp. Nhưng điều này không đủ để tham gia thành công tên miền.

active-directory  sssd  ubuntu-14.04  linux 
Vinícius Ferrão
nguồn
Tôi đang gặp chính xác vấn đề tương tự trên Debian Jessie. "Tín hiệu 11" có nghĩa là một segfault. Một segfault luôn là một lỗi trong chương trình, vì vậy tôi hy vọng điều này cần được báo cáo là một lỗi và được sửa trước khi nó có thể hoạt động.
Jeremy Visser

Câu trả lời:

7

Tôi đã phác thảo tất cả các bước cần thiết để có được điều này và làm việc. Có một loạt lỗi liên quan đến việc cài đặt các gói. Tất cả các phần mềm cơ bản hoạt động rất tốt, nhưng có một vài bước bạn phải thực hiện để làm cho mọi thứ hoạt động: http://funwithlinux.net/2014/04/join-ubfox-14-04-to-active-directory-domain -sử dụng-cảnh giới

Phiên bản ngắn:

  1. Thêm vào đây /etc/realmd.conf

    [service]
    automatic-install = no

  2. Tiếp theo, cài đặt các gói sau: samba-common-bin, samba-libs, sssd-tools, krb5-user, adcli

  3. Nhận một vé kerberos cho người dùng AD của bạn.

  4. Tham gia trong chế độ không giám sát với hiệu trưởng người dùng mới (trên một dòng):

realm --verbose join localdomain.xx --user-principal=myubuntuserver/DomainAdmin@LOCALDOMAIN.XX --unattended

  1. Lỗi bạn đề cập có liên quan cụ thể đến một lỗi đã biết (ít nhất là Fedora / RH đã biết tại thời điểm này) trong sssd. sssd segfaults trên tùy chọn use_fully_qualified_names = Truevì vậy hãy tiếp tục và nhận xét tùy chọn đó và khởi động lại sssd.
Michael Gugino
nguồn
6

Tôi đã thử câu trả lời được chấp nhận vào ngày 16.04.1 LTS và lệnh bị lỗi đôi khi về mật khẩu. Chạy sudo realm joinbình thường sẽ gây ra lỗi Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli, mặc dù tất cả chúng đều được cài đặt. Sau khi tìm kiếm trong một giờ tôi đã tìm thấy cách giải quyết này , trong đó nói rằng bạn nên thêm --install=/vào lệnh tham gia. Vì vậy, cú pháp đầy đủ là:

sudo realm join -v -U administrator DOMAIN.COM --install=/
AlexDev
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.