web-dev-qa-db-ja.com

Ubuntu 14.04 LTSでrealmdを使用してActive Directoryドメインに参加する方法

realmdを使用してUbuntu 14.04 LTSからActive Directoryドメインに参加したいのですが。

これを行うには、realmdといくつかの依存関係をこのコマンドでインストールしました:aptitude install realmd sssd sssd-tools samba-common krb5-user

インストール後、realm --verbose join ad.example.com -U Administratorコマンドを使用してドメインに参加しようとしましたが、管理者パスワードを要求しましたが、次の出力でクラッシュしました。

 * Resolving: _ldap._tcp.ad.example.com
 * Performing LDAP DSE lookup on: 10.7.0.2
 * Successfully discovered: ad.example.com
Password for Administrator: 
 * Unconditionally checking packages
 * Resolving required packages
 * Installing necessary packages: samba-common-bin
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads join ad.example.com
Enter Administrator's password:DNS update failed: NT_STATUS_INVALID_PARAMETER

Using short domain name -- AD-EXAMPLE
Joined 'REALMD-TEST' to dns domain 'ad.example.com'
No DNS domain configured for realmd-test. Unable to perform DNS Update.
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads keytab create
Enter Administrator's password:
realm: Couldn't join realm: Message did not receive a reply (timeout by message bus)

これらのエラーrealmdが機能しない場合でも、realmdを指定して発行されたコマンドは次を返します。

realm: Couldn't connect to realm service: Error calling StartServiceByName for 
org.freedesktop.realmd: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildSignaled: 
Process /usr/lib/dbus-1.0/dbus-daemon-launch-helper received signal 11

ファイル/etc/sssd/sssd.confは正しく作成され、/etc/nsswitch.confはそれに応じて変更されたようです。しかし、これはドメインに正常に参加するのに十分ではありません。

active-directorysssdubuntu-14.04linux
9
Vinícius Ferrão

これを実現するために必要なすべての手順を概説しました。パッケージのインストールに関する一連のバグがあります。基盤となるソフトウェアはすべて正常に動作しますが、動作させるために実行する必要があるいくつかの手順があります。 http://funwithlinux.net/2014/04/join-ubuntu-14-04-to-active -directory-domain-using-realmd

ショートバージョン:

  1. 以下を/etc/realmd.confに追加します

    [service]
    automatic-install = no

  2. 次に、次のパッケージをインストールします:samba-common-bin、samba-libs、sssd-tools、krb5-user、adcli

  3. ADユーザーのkerberosチケットを取得します。

  4. 無人モードで新しいユーザープリンシパルに参加(1行で):

realm --verbose join localdomain.xx --user-principal=myubuntuserver/[email protected] --unattended

  1. あなたが言及したエラーは、sssdの既知のバグ(少なくとも現時点ではFedora/RHに知られています)に特に関連しています。オプションでsssd segfaultsuse_fully_qualified_names = Trueなので、そのオプションをコメントアウトしてsssdを再起動します。
7
Michael Gugino

16.04.1 LTSで承認された回答を試しましたが、コマンドはパスワードについてなんらかの理由で失敗しました。ランニング Sudo realm join通常はエラーNecessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli、それらはすべてインストールされていますが。 1時間検索したところ、 この回避策 が見つかりました。これは、--install=/をjoinコマンドに追加します。したがって、完全な構文は次のとおりです。

Sudo realm join -v -U administrator DOMAIN.COM --install=/
6
AlexDev