Come usare realmd in Ubuntu 14.04 LTS per entrare in un dominio Active Directory?

9

Voglio usare realmdper unirmi a un dominio Active Directory da Ubuntu 14.04 LTS.

Per fare questo ho appena installato realmde alcune dipendenze con questo comando: aptitude install realmd sssd sssd-tools samba-common krb5-user.

Dopo l'installazione ho provato a unire il mio dominio con il comando realm --verbose join ad.example.com -U Administratorche ha richiesto la password dell'amministratore ma si sono arrestati in modo anomalo con questo output:

 * Resolving: _ldap._tcp.ad.example.com
 * Performing LDAP DSE lookup on: 10.7.0.2
 * Successfully discovered: ad.example.com
Password for Administrator: 
 * Unconditionally checking packages
 * Resolving required packages
 * Installing necessary packages: samba-common-bin
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads join ad.example.com
Enter Administrator's password:DNS update failed: NT_STATUS_INVALID_PARAMETER

Using short domain name -- AD-EXAMPLE
Joined 'REALMD-TEST' to dns domain 'ad.example.com'
No DNS domain configured for realmd-test. Unable to perform DNS Update.
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads keytab create
Enter Administrator's password:
realm: Couldn't join realm: Message did not receive a reply (timeout by message bus)

Dopo che questi errori realmdnon funzionano nemmeno, qualsiasi comando emesso con realmdritorni:

realm: Couldn't connect to realm service: Error calling StartServiceByName for 
org.freedesktop.realmd: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildSignaled: 
Process /usr/lib/dbus-1.0/dbus-daemon-launch-helper received signal 11

Il file /etc/sssd/sssd.confsembra essere creato correttamente e /etc/nsswitch.confmodificato di conseguenza. Ma questo non è sufficiente per unirsi correttamente al dominio.

active-directory  sssd  ubuntu-14.04  linux 
Vinícius Ferrão
fonte
Sto ottenendo esattamente lo stesso problema su Debian Jessie. "Segnale 11" indica un segfault. Un segfault è sempre un bug nel programma, quindi mi aspetto che questo debba essere segnalato come un bug e corretto prima che possa funzionare.
Jeremy Visser,

Risposte:

7

Ho delineato tutti i passaggi necessari per farlo funzionare. Esistono una serie di bug relativi all'installazione dei pacchetti. Tutto il software sottostante funziona alla grande, ma ci sono alcuni passaggi da fare per far funzionare le cose: http://funwithlinux.net/2014/04/join-ubuntu-14-04-to-active-directory-domain -utilizzando-realmd

Versione breve:

  1. Aggiungi quanto segue a /etc/realmd.conf

    [service]
    automatic-install = no

  2. Quindi, installa i seguenti pacchetti: samba-common-bin, samba-libs, sssd-tools, krb5-user, adcli

  3. Ottieni un biglietto Kerberos per il tuo utente AD.

  4. Partecipa in modalità automatica con nuovo utente principale (su una sola riga):

realm --verbose join localdomain.xx --user-principal=myubuntuserver/DomainAdmin@LOCALDOMAIN.XX --unattended

  1. L'errore che hai citato è specificamente correlato a un bug noto (almeno noto a Fedora / RH in questo momento) in sssd. sssd segfaults sull'opzione use_fully_qualified_names = Truequindi vai avanti e commenta quell'opzione e riavvia sssd.
Michael Gugino
fonte
6

Ho provato la risposta accettata su 16.04.1 LTS e il comando non è riuscito con qualcosa sulla password. L'esecuzione sudo realm joinnormale darebbe l'errore Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli, anche se sono tutti installati. Dopo aver cercato per un'ora ho trovato questa soluzione alternativa , che dice che dovresti aggiungere --install=/al comando join. Quindi la sintassi completa è:

sudo realm join -v -U administrator DOMAIN.COM --install=/
AlexDev
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.