Como usar o realmd no Ubuntu 14.04 LTS para ingressar em um domínio do Active Directory?

Navegue suas respostas
9

Eu quero usar realmd para ingressar em um domínio do Active Directory a partir do Ubuntu 14.04 LTS.

Para isso, instalei realmd e algumas dependências com este comando: aptitude install realmd sssd sssd-tools samba-common krb5-user .

Após a instalação, tentei entrar no meu domínio com o comando realm --verbose join ad.example.com -U Administrator , ele solicitou a senha do administrador, mas eles faliram com essa saída: 

 * Resolving: _ldap._tcp.ad.example.com
 * Performing LDAP DSE lookup on: 10.7.0.2
 * Successfully discovered: ad.example.com
Password for Administrator: 
 * Unconditionally checking packages
 * Resolving required packages
 * Installing necessary packages: samba-common-bin
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads join ad.example.com
Enter Administrator's password:DNS update failed: NT_STATUS_INVALID_PARAMETER

Using short domain name -- AD-EXAMPLE
Joined 'REALMD-TEST' to dns domain 'ad.example.com'
No DNS domain configured for realmd-test. Unable to perform DNS Update.
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads keytab create
Enter Administrator's password:
realm: Couldn't join realm: Message did not receive a reply (timeout by message bus)

Após esses erros realmd nem funciona, qualquer comando emitido com realmd retorna: 

realm: Couldn't connect to realm service: Error calling StartServiceByName for 
org.freedesktop.realmd: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildSignaled: 
Process /usr/lib/dbus-1.0/dbus-daemon-launch-helper received signal 11

O arquivo /etc/sssd/sssd.conf parece ter sido criado corretamente e /etc/nsswitch.conf modificado de acordo. Mas isso não é suficiente para ingressar com sucesso no domínio.

    
por Vinícius Ferrão 25.05.2014 / 20:49

2 respostas

7

Eu delineei todos os passos necessários para começar e trabalhar. Há uma série de erros em relação à instalação dos pacotes. Todos os softwares subjacentes funcionam muito bem, mas existem alguns passos que você deve tomar para fazer as coisas funcionarem:

Versão resumida:

  1. Adicione o seguinte a /etc/realmd.conf

    [service] e automatic-install = no

  2. Em seguida, instale os seguintes pacotes: samba-common-bin, samba-libs, sssd-tools, krb5-user, adcli

  3. Obtenha um tíquete do kerberos para seu usuário do AD.

  4. Participe no modo autônomo com o novo usuário principal (em uma única linha):

realm --verbose join localdomain.xx --user-principal=myubuntuserver/[email protected] --unattended

  1. O erro que você mencionou está especificamente relacionado a um bug conhecido (pelo menos é conhecido pelo Fedora / RH no momento) em sssd. sssd segfaults na opção use_fully_qualified_names = True então vá em frente e comente essa opção e reinicie o sssd.
por 10.06.2014 / 21:18
6

Eu tentei a resposta aceita em 16.04.1 LTS e o comando falhou com algo sobre a senha. Executar sudo realm join normalmente daria o erro Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli , mesmo que eles estejam todos instalados. Depois de procurar por uma hora eu encontrei esta solução alternativa , que diz que você deve adicionar --install=/ ao comando join. Então a sintaxe completa é: 

sudo realm join -v -U administrator DOMAIN.COM --install=/
    
por 06.09.2016 / 15:36

Tags

Como posso diminuir o tempo gasto reformatando / restaurando as estações de trabalho dos usuários? ubuntu configura o proxy do sistema a partir da linha de comando