如何在Ubuntu 14.04 LTS中使用realmd加入Active Directory域?

9

我想用来realmd从Ubuntu 14.04 LTS加入Active Directory域。

要做到这一点我刚安装realmd和一些依赖使用此命令:aptitude install realmd sssd sssd-tools samba-common krb5-user

安装后,我尝试使用命令realm --verbose join ad.example.com -U Administrator输入管理员密码的域来加入我的域,但是它们崩溃并显示以下输出:

 * Resolving: _ldap._tcp.ad.example.com
 * Performing LDAP DSE lookup on: 10.7.0.2
 * Successfully discovered: ad.example.com
Password for Administrator: 
 * Unconditionally checking packages
 * Resolving required packages
 * Installing necessary packages: samba-common-bin
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads join ad.example.com
Enter Administrator's password:DNS update failed: NT_STATUS_INVALID_PARAMETER

Using short domain name -- AD-EXAMPLE
Joined 'REALMD-TEST' to dns domain 'ad.example.com'
No DNS domain configured for realmd-test. Unable to perform DNS Update.
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads keytab create
Enter Administrator's password:
realm: Couldn't join realm: Message did not receive a reply (timeout by message bus)

在这些错误realmd甚至无效之后,发出以下任何命令realmd

realm: Couldn't connect to realm service: Error calling StartServiceByName for 
org.freedesktop.realmd: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildSignaled: 
Process /usr/lib/dbus-1.0/dbus-daemon-launch-helper received signal 11

该文件/etc/sssd/sssd.conf似乎已正确创建并/etc/nsswitch.conf进行了相应的修改。但这还不足以成功加入域。

active-directory  sssd  ubuntu-14.04  linux 
ViníciusFerrão
source
我在Debian Jessie上遇到了完全相同的问题。“信号11”是指段错误。segfault 始终是程序中的错误,因此我希望将此错误报告为错误并加以修复,然后才能使其起作用。
杰里米·维瑟

Answers:

7

我概述了启动和工作所需的所有步骤。有关软件包安装的一系列错误。所有基础软件都可以正常运行,但是您必须采取一些步骤才能使其正常工作:http : //funwithlinux.net/2014/04/join-ubuntu-14-04-to-active-directory-domain -using-realmd

简洁版本:

  1. 将以下内容添加到 /etc/realmd.conf

    [service]
    automatic-install = no

  2. 接下来,安装以下软件包:samba-common-bin,samba-libs,sssd-tools,krb5-user,adcli

  3. 为您的AD用户获取一张kerberos票。

  4. 使用新的用户主体以单人模式加入(单行):

realm --verbose join localdomain.xx --user-principal=myubuntuserver/DomainAdmin@LOCALDOMAIN.XX --unattended

  1. 您提到的错误与sssd中的已知错误(至少现在是Fedora / RH已知)有关。在该选项上使用sssd segfaults,use_fully_qualified_names = True因此继续注释该选项,然后重新启动sssd。
迈克尔·古吉诺
source
6

我在16.04.1 LTS上尝试了接受的答案,命令失败并显示有关密码的信息。sudo realm join正常运行会产生错误Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli,即使它们都已安装。搜索一个小时后,我发现此解决方法,它说您应该添加--install=/到join命令中。因此完整的语法是:

sudo realm join -v -U administrator DOMAIN.COM --install=/
亚历克斯·德夫
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.