Wie verwende ich Realmd in Ubuntu 14.04 LTS, um einer Active Directory-Domäne beizutreten?

Ich möchte verwenden realmd, um einer Active Directory-Domäne von Ubuntu 14.04 LTS beizutreten.

Dazu habe ich gerade realmdund einige Abhängigkeiten mit diesem Befehl installiert : aptitude install realmd sssd sssd-tools samba-common krb5-user.

Nach der Installation habe ich versucht, meiner Domain mit dem Befehl beizutreten, bei dem realm --verbose join ad.example.com -U Administratornach dem Administratorkennwort gefragt wurde, aber sie stürzten mit dieser Ausgabe ab:

 * Resolving: _ldap._tcp.ad.example.com
 * Performing LDAP DSE lookup on: 10.7.0.2
 * Successfully discovered: ad.example.com
Password for Administrator: 
 * Unconditionally checking packages
 * Resolving required packages
 * Installing necessary packages: samba-common-bin
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads join ad.example.com
Enter Administrator's password:DNS update failed: NT_STATUS_INVALID_PARAMETER

Using short domain name -- AD-EXAMPLE
Joined 'REALMD-TEST' to dns domain 'ad.example.com'
No DNS domain configured for realmd-test. Unable to perform DNS Update.
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads keytab create
Enter Administrator's password:
realm: Couldn't join realm: Message did not receive a reply (timeout by message bus)

Nachdem diese Fehler realmdnicht einmal funktionieren, gibt jeder Befehl, der ausgegeben wird, Folgendes realmdzurück:

realm: Couldn't connect to realm service: Error calling StartServiceByName for 
org.freedesktop.realmd: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildSignaled: 
Process /usr/lib/dbus-1.0/dbus-daemon-launch-helper received signal 11

Die Datei /etc/sssd/sssd.confscheint korrekt erstellt und entsprechend /etc/nsswitch.confgeändert worden zu sein. Dies reicht jedoch nicht aus, um der Domain erfolgreich beizutreten.

Ich habe alle notwendigen Schritte beschrieben, um dies in Gang zu bringen und zu funktionieren. Es gibt eine Reihe von Fehlern bei der Installation der Pakete. Die gesamte zugrunde liegende Software funktioniert hervorragend, aber Sie müssen einige Schritte ausführen, damit die Dinge funktionieren: http://funwithlinux.net/2014/04/join-ubuntu-14-04-to-active-directory-domain -using-Realmd

Kurzfassung:

1. Fügen Sie Folgendes hinzu: /etc/realmd.conf

   [service]
automatic-install = no

2. Installieren Sie als Nächstes die folgenden Pakete: samba-common-bin, samba-libs, sssd-tools, krb5-user, adcli

3. Holen Sie sich ein Kerberos-Ticket für Ihren AD-Benutzer.

4. Im unbeaufsichtigten Modus mit neuem Benutzerprinzipal (in einer einzelnen Zeile) beitreten:

realm --verbose join localdomain.xx --user-principal=myubuntuserver/[email protected] --unattended

5. Der von Ihnen erwähnte Fehler hängt speziell mit einem bekannten Fehler (zumindest Fedora / RH zu diesem Zeitpunkt bekannt) in sssd zusammen. sssd segfaults für die Option, use_fully_qualified_names = Truealso kommentieren Sie diese Option aus und starten Sie sssd neu.

Ich habe die akzeptierte Antwort am 16.04.1 LTS ausprobiert und der Befehl ist mit etwas über das Passwort fehlgeschlagen. Wenn Sie sudo realm joinnormal laufen , wird der Fehler angezeigt Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli, obwohl alle installiert sind. Nachdem ich eine Stunde lang gesucht hatte, fand ich diese Problemumgehung , die besagt, dass Sie --install=/dem Join-Befehl hinzufügen sollten . Die vollständige Syntax lautet also:

sudo realm join -v -U administrator DOMAIN.COM --install=/