Comment utiliser realmd dans Ubuntu 14.04 LTS pour join un domaine Active Directory?

Je souhaite utiliser realmd pour join un domaine Active Directory depuis Ubuntu 14.04 LTS.

Pour ce faire, j'ai simplement installé realmd et certaines dependencies avec cette command: aptitude install realmd sssd sssd-tools samba-common krb5-user .

Après l'installation, j'ai essayé de join mon domaine avec la command realm --verbose join ad.example.com -U Administrator il a demandé le mot de passe de l'administrateur mais ils ont échoué avec cette sortie:

  * Resolving: _ldap._tcp.ad.example.com * Performing LDAP DSE lookup on: 10.7.0.2 * Successfully discovered: ad.example.com Password for Administrator: * Unconditionally checking packages * Resolving required packages * Installing necessary packages: samba-common-bin * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads join ad.example.com Enter Administrator's password:DNS update failed: NT_STATUS_INVALID_PARAMETER Using short domain name -- AD-EXAMPLE Joined 'REALMD-TEST' to dns domain 'ad.example.com' No DNS domain configured for realmd-test. Unable to perform DNS Update. * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads keytab create Enter Administrator's password: realm: Couldn't join realm: Message did not receive a reply (timeout by message bus) 

Après que ces erreurs ne fonctionnent même pas, toute command émise avec realmd returnne:

 realm: Couldn't connect to realm service: Error calling StartServiceByName for org.freedesktop.realmd: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildSignaled: Process /usr/lib/dbus-1.0/dbus-daemon-launch-helper received signal 11 

Le file /etc/sssd/sssd.conf semble être créé correctement et /etc/nsswitch.conf modifié en conséquence. Mais ce n'est pas suffisant pour join le domaine avec succès.

2 Solutions collect form web for “Comment utiliser realmd dans Ubuntu 14.04 LTS pour join un domaine Active Directory?”

J'ai décrit toutes les étapes nécessaires pour le faire et travailler. Il existe une série de bugs concernant l'installation des packages. Tous les logiciels sous-jacents fonctionnent bien, mais il y a quelques étapes à suivre pour que les choses fonctionnent: http://funwithlinux.net/2014/04/join-ubuntu-14-04-to-active-directory-domain -using-realmd

Version courte:

  1. Ajoutez ce qui suit dans /etc/realmd.conf

    [service]
    automatic-install = no

  2. Ensuite, installez les packages suivants: samba-common-bin, samba-libs, sssd-tools, krb5-user, adcli

  3. Obtenez un ticket kerberos pour votre user AD.

  4. Inscrivez-vous en mode sans surveillance avec le nouvel user principal (sur une seule ligne):

realm --verbose join localdomain.xx --user-principal=myubuntuserver/DomainAdmin@LOCALDOMAIN.XX --unattended

  1. L'erreur que vous avez mentionnée est spécifiquement liée à un bug connu (au less c'est ce que connait le Fedora / RH à ce moment-là) dans sssd. sssd segfaults sur l'option use_fully_qualified_names = True alors allez-y et commentez cette option et redémarrez sssd.

J'ai essayé la réponse acceptée sur 16.04.1 LTS et la command a échoué avec quelque chose sur le mot de passe. Exécuter sudo realm join normalement donnerait l'erreur Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli , même s'ils sont tous installés. Après avoir cherché une heure, j'ai trouvé cette solution de contournement , ce qui indique que vous devez append --install=/ à la command join. Donc, la syntaxe complète est:

 sudo realm join -v -U administrator DOMAIN.COM --install=/ 
  • Le file journal d'authentification affiche un mauvais moment?
  • Les tickets d'authentification apache kerberos ne sont pas visibles sous klist
  • Si XEN peut convertir mon operating system installé en operating system invité?
  • Apache Reverse Proxy with Wildfly?
  • Authentifiez les users en fonction de l'appartenance au groupe AD. Ubuntu 14.04, je ne trouve pas d'aide partout
  • Surveiller les connections ssh échouées avec pam et bash?
  • Partitions de volume psychologique LVM
  • SSSD Authentication to Windows Domain sans @ domain.com partout dans le monde
  • Configurer Puppet pour configurer Cinder avec GlusterFS
  • Comment surveiller "https" à distance avec Icinga version 2?
  • 421 Requête mal orientée utilisant HTTP / 2 et SAN SSL
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.