Ubuntu 14.04 LTS에서 realmd를 사용하여 Active Directory 도메인에 가입하는 방법은 무엇입니까?

9

realmdUbuntu 14.04 LTS에서 Active Directory 도메인에 가입 하고 싶습니다 .

이를 위해 방금 설치 realmd하고이 명령으로 일부 종속성을 설치했습니다 aptitude install realmd sssd sssd-tools samba-common krb5-user.

설치 후 나는 명령으로 내 도메인에 가입하려고 시도했지만 realm --verbose join ad.example.com -U Administrator관리자 암호를 요구했지만이 출력과 충돌했습니다.

 * Resolving: _ldap._tcp.ad.example.com
 * Performing LDAP DSE lookup on: 10.7.0.2
 * Successfully discovered: ad.example.com
Password for Administrator: 
 * Unconditionally checking packages
 * Resolving required packages
 * Installing necessary packages: samba-common-bin
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads join ad.example.com
Enter Administrator's password:DNS update failed: NT_STATUS_INVALID_PARAMETER

Using short domain name -- AD-EXAMPLE
Joined 'REALMD-TEST' to dns domain 'ad.example.com'
No DNS domain configured for realmd-test. Unable to perform DNS Update.
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads keytab create
Enter Administrator's password:
realm: Couldn't join realm: Message did not receive a reply (timeout by message bus)

이러한 오류 realmd가 발생하지 않으면 realmd다음 과 같이 실행 된 명령이 반환됩니다.

realm: Couldn't connect to realm service: Error calling StartServiceByName for 
org.freedesktop.realmd: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildSignaled: 
Process /usr/lib/dbus-1.0/dbus-daemon-launch-helper received signal 11

파일 /etc/sssd/sssd.conf이 올바르게 작성되고 /etc/nsswitch.conf그에 따라 수정 된 것으로 보입니다 . 그러나 이것은 도메인에 성공적으로 가입하기에 충분하지 않습니다.

active-directory  sssd  ubuntu-14.04  linux 
비니 시우스 페라 오
소스
데비안 제시에서 똑같은 문제가 발생했습니다. "신호 11"은 segfault를 의미합니다. segfault는 항상 프로그램의 버그이므로 버그로보고하고 작동하기 전에 수정해야합니다.
Jeremy Visser 13:29에

답변:

7

이 작업을 수행하는 데 필요한 모든 단계를 간략히 설명했습니다. 패키지 설치와 관련된 일련의 버그가 있습니다. 모든 기본 소프트웨어는 훌륭하게 작동하지만 작동하게하려면 몇 가지 단계를 수행해야합니다. http://funwithlinux.net/2014/04/join-ubuntu-14-04-to-active-directory-domain 사용하여 realmd

짧은 버전 :

  1. 에 다음을 추가하십시오 /etc/realmd.conf

    [service]
    automatic-install = no

  2. 그런 다음 samba-common-bin, samba-libs, sssd-tools, krb5-user, adcli 패키지를 설치하십시오.

  3. AD 사용자를위한 kerberos 티켓을 받으십시오.

  4. 새로운 사용자 프린시 펄 (한 줄에)을 사용하여 무인 모드로 참여하십시오.

realm --verbose join localdomain.xx --user-principal=myubuntuserver/DomainAdmin@LOCALDOMAIN.XX --unattended

  1. 언급 한 오류는 sssd의 알려진 버그 (적어도 현재 Fedora / RH에 알려져 있음)와 관련이 있습니다. 옵션에 sssd segfaults가 use_fully_qualified_names = True있으므로 해당 옵션을 주석 처리하고 sssd를 다시 시작하십시오.
마이클 구기노
소스
6

16.04.1 LTS에서 허용 된 답변을 시도했지만 암호에 대한 명령으로 명령이 실패했습니다. sudo realm join정상적으로 실행 되면 Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli모두 설치되어 있어도 오류가 발생 합니다. 한 시간 동안 검색 한 후이 해결 방법을 찾았습니다 --install=/. 이는 join 명령에 추가해야한다고 말합니다 . 전체 구문은 다음과 같습니다.

sudo realm join -v -U administrator DOMAIN.COM --install=/
알렉스 데브
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.