วิธีใช้ realmd ใน Ubuntu 14.04 LTS เพื่อเข้าร่วมโดเมน Active Directory

9

ฉันต้องการใช้realmdเพื่อเข้าร่วมโดเมน Active Directory จาก Ubuntu 14.04 LTS

ต้องการทำเช่นนั้นผมเพิ่งติดตั้งและการอ้างอิงบางคนที่มีคำสั่งนี้:realmdaptitude install realmd sssd sssd-tools samba-common krb5-user

หลังจากการติดตั้งฉันพยายามเข้าร่วมโดเมนของฉันด้วยคำสั่งrealm --verbose join ad.example.com -U Administratorมันขอรหัสผ่านผู้ดูแลระบบ แต่พวกเขาล้มเหลวด้วยผลลัพธ์นี้:

 * Resolving: _ldap._tcp.ad.example.com
 * Performing LDAP DSE lookup on: 10.7.0.2
 * Successfully discovered: ad.example.com
Password for Administrator: 
 * Unconditionally checking packages
 * Resolving required packages
 * Installing necessary packages: samba-common-bin
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads join ad.example.com
Enter Administrator's password:DNS update failed: NT_STATUS_INVALID_PARAMETER

Using short domain name -- AD-EXAMPLE
Joined 'REALMD-TEST' to dns domain 'ad.example.com'
No DNS domain configured for realmd-test. Unable to perform DNS Update.
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads keytab create
Enter Administrator's password:
realm: Couldn't join realm: Message did not receive a reply (timeout by message bus)

หลังจากข้อผิดพลาดเหล่านั้นrealmdไม่ทำงานคำสั่งใด ๆ ที่ออกโดยrealmdส่งคืน:

realm: Couldn't connect to realm service: Error calling StartServiceByName for 
org.freedesktop.realmd: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildSignaled: 
Process /usr/lib/dbus-1.0/dbus-daemon-launch-helper received signal 11

ไฟล์/etc/sssd/sssd.confดูเหมือนว่าจะสร้างขึ้นอย่างถูกต้องและ/etc/nsswitch.confแก้ไขตามนั้น แต่นี่ไม่เพียงพอที่จะเข้าร่วมโดเมนได้สำเร็จ

— ViníciusFerrão
แหล่งที่มา

ฉันพบปัญหาเดียวกันกับ Debian Jessie "สัญญาณ 11" หมายถึง segfault segfault มักจะเป็นข้อบกพร่องในโปรแกรมดังนั้นฉันคาดว่าจะต้องรายงานข้อผิดพลาดและแก้ไขก่อนที่มันจะสามารถทำงานได้

— Jeremy Visser

7

ฉันได้อธิบายขั้นตอนทั้งหมดที่จำเป็นเพื่อให้เรื่องนี้ทำงานได้ มีชุดของข้อบกพร่องเกี่ยวกับการติดตั้งแพคเกจ ซอฟต์แวร์พื้นฐานทั้งหมดทำงานได้ดี แต่มีขั้นตอนที่คุณต้องทำเพื่อให้สิ่งต่าง ๆ ทำงานได้: http://funwithlinux.net/2014/04/join-ubuntu-14-04-to-active-directory-domain ขนานแท้ใช้-realmd

เวอร์ชั่นสั้น:

เพิ่มรายการต่อไปนี้เพื่อ /etc/realmd.conf

[service]
automatic-install = no
ถัดไปติดตั้งแพ็กเกจต่อไปนี้: samba-common-bin, samba-libs, sssd-tools, ผู้ใช้ krb5, adcli
รับตั๋ว Kerberos สำหรับผู้ใช้ AD ของคุณ
เข้าร่วมในโหมดอัตโนมัติกับผู้ใช้หลักใหม่ (ในบรรทัดเดียว):

realm --verbose join localdomain.xx --user-principal=myubuntuserver/DomainAdmin@LOCALDOMAIN.XX --unattended

ข้อผิดพลาดที่คุณกล่าวถึงเกี่ยวข้องกับข้อผิดพลาดที่รู้จัก (อย่างน้อยก็รู้จักกับ Fedora / RH ในขณะนี้) ใน sssd sssd segfaults บนตัวเลือกuse_fully_qualified_names = Trueดังนั้นไปข้างหน้าและออกความคิดเห็นตัวเลือกนั้นและเริ่ม sssd ใหม่

— Michael Gugino
แหล่งที่มา

6

ฉันลองคำตอบที่ได้รับการยอมรับในวันที่ 16.04.1 LTS และคำสั่งล้มเหลวด้วยการบันทึกรหัสผ่าน การทำงานsudo realm joinตามปกติจะทำให้เกิดข้อผิดพลาดNecessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcliแม้ว่าจะติดตั้งทั้งหมดแล้วก็ตาม หลังจากค้นหาหนึ่งชั่วโมงฉันพบวิธีแก้ปัญหานี้ซึ่งบอกว่าคุณควรเพิ่ม--install=/คำสั่งเข้าร่วม ดังนั้นไวยากรณ์เต็มคือ:

sudo realm join -v -U administrator DOMAIN.COM --install=/

— AlexDev
แหล่งที่มา