Ubuntu 14.04 LTSでrealmdを使用してActive Directoryドメインに参加する方法

9

realmdUbuntu 14.04 LTSからActive Directoryドメインに参加するために使用したいと思います。

これを行うには、realmd次のコマンドを使用して、いくつかの依存関係をインストールしましたaptitude install realmd sssd sssd-tools samba-common krb5-user

インストール後、realm --verbose join ad.example.com -U Administrator管理者パスワードを要求するコマンドを使用してドメインに参加しようとしましたが、次の出力でクラッシュしました。

 * Resolving: _ldap._tcp.ad.example.com
 * Performing LDAP DSE lookup on: 10.7.0.2
 * Successfully discovered: ad.example.com
Password for Administrator: 
 * Unconditionally checking packages
 * Resolving required packages
 * Installing necessary packages: samba-common-bin
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads join ad.example.com
Enter Administrator's password:DNS update failed: NT_STATUS_INVALID_PARAMETER

Using short domain name -- AD-EXAMPLE
Joined 'REALMD-TEST' to dns domain 'ad.example.com'
No DNS domain configured for realmd-test. Unable to perform DNS Update.
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads keytab create
Enter Administrator's password:
realm: Couldn't join realm: Message did not receive a reply (timeout by message bus)

これらのエラーrealmdが機能しない場合でも、発行されたコマンドは次をrealmd返します。

realm: Couldn't connect to realm service: Error calling StartServiceByName for 
org.freedesktop.realmd: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildSignaled: 
Process /usr/lib/dbus-1.0/dbus-daemon-launch-helper received signal 11

ファイル/etc/sssd/sssd.confは正しく作成さ/etc/nsswitch.confれ、それに応じて変更されているようです。しかし、これはドメインに正常に参加するのに十分ではありません。

active-directory  sssd  ubuntu-14.04  linux 
ビニシウス・フェラン
ソース
Debian Jessieでもまったく同じ問題が発生します。「信号11」はセグメンテーション違反を意味します。segfaultは常にプログラムのバグであるため、機能させる前にバグとして報告し、修正する必要があります。
Jeremy Visser

回答:

7

これを稼働させるために必要なすべての手順を概説しました。パッケージのインストールに関する一連のバグがあります。基盤となるソフトウェアはすべて正常に動作しますが、動作させるために必要ないくつかの手順があります。http//funwithlinux.net/2014/04/join-ubuntu-14-04-to-active-directory-domain -using-realmd

短縮版:

  1. 以下を追加 /etc/realmd.conf

    [service]
    automatic-install = no

  2. 次に、次のパッケージをインストールします:samba-common-bin、samba-libs、sssd-tools、krb5-user、adcli

  3. ADユーザーのkerberosチケットを取得します。

  4. 新しいユーザープリンシパル(1行で)を使用して無人モードで参加します。

realm --verbose join localdomain.xx --user-principal=myubuntuserver/DomainAdmin@LOCALDOMAIN.XX --unattended

  1. あなたが言及したエラーは、sssdの既知のバグ(少なくとも現時点ではFedora / RHに知られています)に特に関連しています。sssdはオプションでsegfaultsなので、use_fully_qualified_names = True先に進んでそのオプションをコメント化し、sssdを再起動します。
マイケル・グギノ
ソース
6

16.04.1 LTSで承認された回答を試しましたが、コマンドはパスワードについてなんらかの理由で失敗しました。すべてがインストールされていてもsudo realm join、通常どおり実行するとエラーが発生しますNecessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli。1時間検索したところ、この回避策が見つかりました。これ--install=/は、joinコマンドに追加する必要があることを示しています。したがって、完全な構文は次のとおりです。

sudo realm join -v -U administrator DOMAIN.COM --install=/
AlexDev
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.