Active-Directory

如何在 Ubuntu 14.04 LTS 中使用 realmd 加入 Active Directory 域?

  • December 27, 2018

我想用於realmd從 Ubuntu 14.04 LTS 加入 Active Directory 域。

為此,我剛剛realmd使用此命令安裝了一些依賴項:aptitude install realmd sssd sssd-tools samba-common krb5-user.

安裝後,我嘗試使用realm --verbose join ad.example.com -U Administrator它要求輸入管理員密碼的命令加入我的域,但它們因以下輸出而崩潰:

* Resolving: _ldap._tcp.ad.example.com
* Performing LDAP DSE lookup on: 10.7.0.2
* Successfully discovered: ad.example.com
Password for Administrator: 
* Unconditionally checking packages
* Resolving required packages
* Installing necessary packages: samba-common-bin
* LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads join ad.example.com
Enter Administrator's password:DNS update failed: NT_STATUS_INVALID_PARAMETER

Using short domain name -- AD-EXAMPLE
Joined 'REALMD-TEST' to dns domain 'ad.example.com'
No DNS domain configured for realmd-test. Unable to perform DNS Update.
* LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads keytab create
Enter Administrator's password:
realm: Couldn't join realm: Message did not receive a reply (timeout by message bus)

在這些錯誤realmd甚至不起作用之後,發出的任何命令realmd都會返回:

realm: Couldn't connect to realm service: Error calling StartServiceByName for 
org.freedesktop.realmd: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildSignaled: 
Process /usr/lib/dbus-1.0/dbus-daemon-launch-helper received signal 11

該文件/etc/sssd/sssd.conf似乎已正確創建並進行了/etc/nsswitch.conf相應修改。但這還不足以成功加入域。

我已經概述了啟動和工作所需的所有步驟。關於軟體包的安裝存在一系列錯誤。所有底層軟體都執行良好,但您必須採取一些步驟才能使事情正常執行:http: //funwithlinux.net/2014/04/join-ubuntu-14-04-to-active-directory-domain -使用領域

簡潔版本:

  1. 將以下內容添加到/etc/realmd.conf

[service]

automatic-install = no 2. 接下來,安裝以下軟體包:samba-common-bin、samba-libs、sssd-tools、krb5-user、adcli 3. 為您的 AD 使用者獲取 kerberos 票證。 4. 使用新使用者主體以無人值守模式加入(單行):

realm --verbose join localdomain.xx --user-principal=myubuntuserver/DomainAdmin@LOCALDOMAIN.XX --unattended

  1. 您提到的錯誤與 sssd 中的一個已知錯誤(至少此時 Fedora/RH 已知)特別相關。sssd segfaults 在選項上,**use_fully_qualified_names = True**所以繼續註釋掉該選項並重新啟動 sssd。

引用自:https://serverfault.com/questions/598476

相關問答

Linux

新使用者無法 ssh 或 su

  • June 16, 2020
檢視問答
Linux

如何防止其他域使用者訪問 Ubuntu 中的使用者主目錄?

  • April 15, 2020
檢視問答
Linux

使用 AD/Kerberos 進行身份驗證/授權的 Linux 伺服器是否需要電腦帳戶?

  • April 13, 2018
檢視問答
Linux

CentOS 6 AD Authentication with SSSD: 為什麼要在加入域後獲取基於主機的票證

  • June 15, 2017
檢視問答
Ubuntu

對 Windows 域的 SSSD 身份驗證,到處都沒有 @domain.com

  • May 4, 2017
檢視問答
Linux

sss_useradd 與使用 SSSD 的 useradd

  • January 19, 2017
檢視問答