एक सक्रिय निर्देशिका डोमेन में शामिल होने के लिए Ubuntu 14.04 LTS में realmd का उपयोग कैसे करें?


9

मैं realmdUbuntu 14.04 LTS से एक सक्रिय निर्देशिका डोमेन में शामिल होने के लिए उपयोग करना चाहता हूं ।

यह करने के लिए कि मैं अभी स्थापित हूं realmdऔर इस कमांड के साथ कुछ निर्भरताएं हैं aptitude install realmd sssd sssd-tools samba-common krb5-user:।

इंस्टालेशन के बाद मैंने अपने डोमेन को उस कमांड से जोड़ने की कोशिश की realm --verbose join ad.example.com -U Administrator, जो उसने प्रशासक के पासवर्ड के लिए कहा था, लेकिन वे इस आउटपुट के साथ क्रैश हो गए:

 * Resolving: _ldap._tcp.ad.example.com
 * Performing LDAP DSE lookup on: 10.7.0.2
 * Successfully discovered: ad.example.com
Password for Administrator: 
 * Unconditionally checking packages
 * Resolving required packages
 * Installing necessary packages: samba-common-bin
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads join ad.example.com
Enter Administrator's password:DNS update failed: NT_STATUS_INVALID_PARAMETER

Using short domain name -- AD-EXAMPLE
Joined 'REALMD-TEST' to dns domain 'ad.example.com'
No DNS domain configured for realmd-test. Unable to perform DNS Update.
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads keytab create
Enter Administrator's password:
realm: Couldn't join realm: Message did not receive a reply (timeout by message bus)

उन एरोस के बाद realmdभी काम नहीं करता है, realmdरिटर्न के साथ जारी कोई भी आदेश :

realm: Couldn't connect to realm service: Error calling StartServiceByName for 
org.freedesktop.realmd: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildSignaled: 
Process /usr/lib/dbus-1.0/dbus-daemon-launch-helper received signal 11

फ़ाइल /etc/sssd/sssd.confसही ढंग से बनाई गई और /etc/nsswitch.confतदनुसार संशोधित की गई प्रतीत होती है । लेकिन यह सफलतापूर्वक डोमेन में शामिल होने के लिए पर्याप्त नहीं है।


मुझे डेबियन जेसी पर बिल्कुल वही समस्या हो रही है। "सिग्नल 11" का अर्थ सीगफॉल्ट होता है। एक segfault प्रोग्राम में हमेशा एक बग होता है, इसलिए मुझे उम्मीद है कि इसे बग के रूप में रिपोर्ट किया जाना चाहिए और काम करने से पहले इसे ठीक किया जाना चाहिए।
जेरेमी विसर

जवाबों:


7

मैंने इसे प्राप्त करने और काम करने के लिए आवश्यक सभी चरणों को रेखांकित किया है। पैकेजों की स्थापना के बारे में बग की एक श्रृंखला है। अंतर्निहित सॉफ़्टवेयर के सभी बहुत बढ़िया काम करते हैं, लेकिन काम करने के लिए आपको कुछ कदम उठाने होंगे: http://funwithlinux.net/2014/04/join-ubuntu-14-04-to-active-directory-domain उपयोग करना-realmd

लघु संस्करण:

  1. करने के लिए निम्नलिखित जोड़ें /etc/realmd.conf

    [service]
    automatic-install = no

  2. , SSSD-उपकरण, krb5-उपयोगकर्ता, adcli साम्बा-आम-बिन, साम्बा-libs: इसके बाद, निम्न पैकेज स्थापित

  3. अपने AD उपयोगकर्ता के लिए एक kerberos टिकट प्राप्त करें।

  4. नए उपयोगकर्ता प्रिंसिपल (सिंगल लाइन पर) के साथ अनअटेंडेड मोड में शामिल हों:

realm --verbose join localdomain.xx --user-principal=myubuntuserver/DomainAdmin@LOCALDOMAIN.XX --unattended

  1. आपके द्वारा उल्लिखित त्रुटि विशेष रूप से ज्ञात बग से संबंधित है (कम से कम यह इस समय फेडोरा / आरएच के लिए जाना जाता है)। विकल्प पर sssd segfaults use_fully_qualified_names = Trueतो आगे बढ़ें और उस विकल्प पर टिप्पणी करें और sssd को पुनः आरंभ करें।

6

मैंने 16.04.1 LTS पर स्वीकृत उत्तर की कोशिश की और पासवर्ड के बारे में कुछ के साथ कमांड विफल रही। sudo realm joinसामान्य रूप से दौड़ना त्रुटि देगा Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli, भले ही वे सभी स्थापित हों। एक घंटे की खोज के बाद मुझे यह वर्कअराउंड मिला , जो कहता है कि आपको --install=/जॉइन कमांड में जोड़ना चाहिए । तो पूर्ण वाक्य रचना है:

sudo realm join -v -U administrator DOMAIN.COM --install=/
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.