服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在Ubuntu 14.04 LTS中使用realmdjoinActive Directory域?
Intereting Posts
Win2012 / IIS8 / x64上的PHP 5.3.x:安装步骤是? 推荐的工具/脚本来testing远程桌面性能? Nginx的Ubuntu的Postfix的configuration – 无法连接到传入的IMAP服务器'服务器没有响应',但可以通过传出使用相同的细节发送邮件? 使用IPtables防止服务器上的用户从端口扫描其他服务器 告诉Jenkins在特定的从节点上运行一个特定的项目 臃肿安全组和login问题的解决方法? CDN域上的延迟很高 团队城市不会在日志中警告消息 当两个IP地址都可用但是无法parsing时,将IP地址与主机名匹配 授予pipe理员组以外的用户的服务控制pipe理员访问权限 GlusterFS权限在Linux上如何工作? SQL Server可伸缩共享数据库可以与VMware(ESX Server)共享光盘一起使用吗? 服务器错误(open_basedir限制)与PHP邮件? 如何为ossec创build自定义通知 禁用所有,但在Apache的RC4

如何在Ubuntu 14.04 LTS中使用realmdjoinActive Directory域?

我想用realmdjoinUbuntu 14.04 LTS的Active Directory域。

要做到这一点,我刚刚安装realmd和一些依赖这个命令: aptitude install realmd sssd sssd-tools samba-common krb5-user

安装后,我试图join我的领域与命令realm --verbose join ad.example.com -U Administrator要求的pipe理员密码,但他们坠毁与这个输出: 

  * Resolving: _ldap._tcp.ad.example.com * Performing LDAP DSE lookup on: 10.7.0.2 * Successfully discovered: ad.example.com Password for Administrator: * Unconditionally checking packages * Resolving required packages * Installing necessary packages: samba-common-bin * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads join ad.example.com Enter Administrator's password:DNS update failed: NT_STATUS_INVALID_PARAMETER Using short domain name -- AD-EXAMPLE Joined 'REALMD-TEST' to dns domain 'ad.example.com' No DNS domain configured for realmd-test. Unable to perform DNS Update. * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads keytab create Enter Administrator's password: realm: Couldn't join realm: Message did not receive a reply (timeout by message bus)

在这些erm realmd甚至不工作之后,任何发出realmd命令realmd返回: 

 realm: Couldn't connect to realm service: Error calling StartServiceByName for org.freedesktop.realmd: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildSignaled: Process /usr/lib/dbus-1.0/dbus-daemon-launch-helper received signal 11

文件/etc/sssd/sssd.conf看起来是正确创build的,/ /etc/nsswitch.conf修改的。 但是这不足以成功join域名。

我已经列出了所有必要的步骤来完成这个工作。 有关安装软件包的一系列错误。 所有的底层软件都能很好地工作,但是你需要采取一些措施才能使其工作: http : //funwithlinux.net/2014/04/join-ubuntu-14-04-to-active-directory-domain -使用- realmd

简短版本:

  1. 将以下内容添加到/etc/realmd.conf

    [service]
    automatic-install = no

  2. 接下来,安装以下软件包:samba-common-bin,samba-libs,sssd-tools,krb5-user,adcli

  3. 为您的AD用户获取一张kerberos票。

  4. 以新用户主体(在一行中)join无人参与模式:

realm --verbose join localdomain.xx --user-principal=myubuntuserver/[email protected] --unattended

  1. 你提到的错误特别与sssd中的一个已知的bug(至less在Fedora / RH已经知道)有关。 sssd segfaults的选项use_fully_qualified_names = True所以继续注释掉这个选项并重新启动sssd。

我在16.04.1 LTS上试了一下接受的答案,并且命令失败了。 运行sudo realm join通常会给出错误Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli ,即使它们都已经安装。 search一个小时后,我发现这个解决方法 ,它说你应该join--install=/ join命令。 所以完整的语法是: 

 sudo realm join -v -U administrator DOMAIN.COM --install=/