Назад | Перейти на главную страницу

Как использовать realmd в Ubuntu 14.04 LTS для присоединения к домену Active Directory?

Я хочу использовать realmd для присоединения к домену Active Directory из Ubuntu 14.04 LTS.

Для этого я просто установил realmd и некоторые зависимости с этой командой: aptitude install realmd sssd sssd-tools samba-common krb5-user.

После установки я попытался присоединиться к своему домену с помощью команды realm --verbose join ad.example.com -U Administrator он запросил пароль администратора, но они разбились с этим выводом:

 * Resolving: _ldap._tcp.ad.example.com
 * Performing LDAP DSE lookup on: 10.7.0.2
 * Successfully discovered: ad.example.com
Password for Administrator: 
 * Unconditionally checking packages
 * Resolving required packages
 * Installing necessary packages: samba-common-bin
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads join ad.example.com
Enter Administrator's password:DNS update failed: NT_STATUS_INVALID_PARAMETER

Using short domain name -- AD-EXAMPLE
Joined 'REALMD-TEST' to dns domain 'ad.example.com'
No DNS domain configured for realmd-test. Unable to perform DNS Update.
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads keytab create
Enter Administrator's password:
realm: Couldn't join realm: Message did not receive a reply (timeout by message bus)

После этих ошибок realmd даже не работает, любая команда, выданная с realmd возвращает:

realm: Couldn't connect to realm service: Error calling StartServiceByName for 
org.freedesktop.realmd: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildSignaled: 
Process /usr/lib/dbus-1.0/dbus-daemon-launch-helper received signal 11

Файл /etc/sssd/sssd.conf кажется, создается правильно и /etc/nsswitch.conf изменен соответствующим образом. Но этого недостаточно для успешного присоединения к домену.

Я обрисовал в общих чертах все шаги, необходимые для того, чтобы это заработало. Есть ряд ошибок, связанных с установкой пакетов. Все базовое программное обеспечение работает отлично, но вам нужно сделать несколько шагов, чтобы все заработало: http://funwithlinux.net/2014/04/join-ubuntu-14-04-to-active-directory-domain-using-realmd

Укороченная версия:

  1. Добавьте следующее в /etc/realmd.conf

    [service]
    automatic-install = no

  2. Далее установите следующие пакеты: samba-common-bin, samba-libs, sssd-tools, krb5-user, adcli

  3. Получите билет Kerberos для своего пользователя AD.

  4. Присоединиться в автоматическом режиме с новым пользователем-участником (в одной строке):

realm --verbose join localdomain.xx --user-principal=myubuntuserver/DomainAdmin@LOCALDOMAIN.XX --unattended

  1. Ошибка, о которой вы упомянули, конкретно связана с известной ошибкой (по крайней мере, в настоящее время она известна Fedora / RH) в sssd. sssd segfaults на опции use_fully_qualified_names = True так что закомментируйте эту опцию и перезапустите sssd.

Я попробовал принятый ответ от 16.04.1 LTS, и команда не удалось узнать пароль. Бег sudo realm join обычно выдаёт ошибку Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli, хотя все они установлены. После часа поисков я нашел этот обходной путь, в котором говорится, что вам следует добавить --install=/ к команде соединения. Итак, полный синтаксис:

sudo realm join -v -U administrator DOMAIN.COM --install=/