¿Cómo usar realmd en Ubuntu 14.04 LTS para unirse a un dominio de Active Directory?

9

Quiero usar realmdpara unirme a un dominio de Active Directory de Ubuntu 14.04 LTS.

Para hacer que apenas he instalado realmdy algunas dependencias con este comando: aptitude install realmd sssd sssd-tools samba-common krb5-user.

Después de la instalación, intenté unir mi dominio con el comando realm --verbose join ad.example.com -U Administratorque pedía la contraseña de administrador, pero se bloqueó con esta salida:

 * Resolving: _ldap._tcp.ad.example.com
 * Performing LDAP DSE lookup on: 10.7.0.2
 * Successfully discovered: ad.example.com
Password for Administrator: 
 * Unconditionally checking packages
 * Resolving required packages
 * Installing necessary packages: samba-common-bin
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads join ad.example.com
Enter Administrator's password:DNS update failed: NT_STATUS_INVALID_PARAMETER

Using short domain name -- AD-EXAMPLE
Joined 'REALMD-TEST' to dns domain 'ad.example.com'
No DNS domain configured for realmd-test. Unable to perform DNS Update.
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads keytab create
Enter Administrator's password:
realm: Couldn't join realm: Message did not receive a reply (timeout by message bus)

Después de que esos errores realmdni siquiera funcionan, cualquier comando emitido con realmddevoluciones:

realm: Couldn't connect to realm service: Error calling StartServiceByName for 
org.freedesktop.realmd: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildSignaled: 
Process /usr/lib/dbus-1.0/dbus-daemon-launch-helper received signal 11

El archivo /etc/sssd/sssd.confparece haberse creado correctamente y /etc/nsswitch.confmodificado en consecuencia. Pero esto no es suficiente para unirse con éxito al dominio.

active-directory sssd ubuntu-14.04 linux Vinícius Ferrão
fuente
Tengo exactamente el mismo problema en Debian Jessie. "Señal 11" significa un defecto de seguridad. Un segfault siempre es un error en el programa, por lo que espero que sea necesario informarlo como un error y solucionarlo antes de que pueda funcionar.
Jeremy Visser

Respuestas:

7

He esbozado todos los pasos necesarios para que esto funcione. Hay una serie de errores relacionados con la instalación de los paquetes. Todo el software subyacente funciona muy bien, pero hay algunos pasos que debe seguir para que las cosas funcionen: http://funwithlinux.net/2014/04/join-ubuntu-14-04-to-active-directory-domain -using-realmd

Version corta:

  1. Agregue lo siguiente a /etc/realmd.conf

    [service]
    automatic-install = no

  2. A continuación, instale los siguientes paquetes: samba-common-bin, samba-libs, sssd-tools, krb5-user, adcli

  3. Obtenga un ticket kerberos para su usuario de AD.

  4. Únase en modo desatendido con el nuevo usuario principal (en una sola línea):

realm --verbose join localdomain.xx --user-principal=myubuntuserver/[email protected] --unattended

  1. El error que mencionó está específicamente relacionado con un error conocido (al menos es conocido por Fedora / RH en este momento) en sssd. sssd está predeterminado en la opción, use_fully_qualified_names = Trueasí que continúe y comente esa opción y reinicie sssd.
Michael Gugino
fuente
6

Intenté la respuesta aceptada en 16.04.1 LTS y el comando falló con algo sobre la contraseña. La ejecución sudo realm joinnormal daría el error Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli, a pesar de que todos estén instalados. Después de buscar durante una hora, encontré esta solución , que dice que debe agregar --install=/al comando de unión. Entonces la sintaxis completa es:

sudo realm join -v -U administrator DOMAIN.COM --install=/
AlexDev
fuente