那些遇到过的问题

如何在 Ubuntu 14.04 LTS 中使用 Realmd 加入 Active Directory 域?

Vin*_*rão 9 linux active-directory sssd ubuntu-14.04

我想用于realmd从 Ubuntu 14.04 LTS 加入 Active Directory 域。

为此,我刚刚realmd使用以下命令安装了一些依赖项:aptitude install realmd sssd sssd-tools samba-common krb5-user.

安装后,我尝试使用realm --verbose join ad.example.com -U Administrator要求输入管理员密码的命令加入我的域,但它们因以下输出而崩溃:

 * Resolving: _ldap._tcp.ad.example.com
 * Performing LDAP DSE lookup on: 10.7.0.2
 * Successfully discovered: ad.example.com
Password for Administrator: 
 * Unconditionally checking packages
 * Resolving required packages
 * Installing necessary packages: samba-common-bin
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads join ad.example.com
Enter Administrator's password:DNS update failed: NT_STATUS_INVALID_PARAMETER

Using short domain name -- AD-EXAMPLE
Joined 'REALMD-TEST' to dns domain 'ad.example.com'
No DNS domain configured for realmd-test. Unable to perform DNS Update.
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads keytab create
Enter Administrator's password:
realm: Couldn't join realm: Message did not receive a reply (timeout by message bus)
Run Code Online (Sandbox Code Playgroud)

在这些错误realmd甚至不起作用之后,发出的任何命令都会realmd返回:

realm: Couldn't connect to realm service: Error calling StartServiceByName for 
org.freedesktop.realmd: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildSignaled: 
Process /usr/lib/dbus-1.0/dbus-daemon-launch-helper received signal 11
Run Code Online (Sandbox Code Playgroud)

该文件/etc/sssd/sssd.conf似乎已正确创建并/etc/nsswitch.conf进行了相应修改。但这不足以成功加入域。

小智 7

我已经概述了启动和运行所需的所有步骤。有一系列关于软件包安装的错误。所有底层软件都运行良好,但您必须采取一些步骤才能使其正常工作:http : //funwithlinux.net/2014/04/join-ubuntu-14-04-to-active-directory-domain -使用领域

精简版:

  1. 将以下内容添加到 /etc/realmd.conf

    [service]
    automatic-install = no

  2. 接下来,安装以下软件包:samba-common-bin、samba-libs、sssd-tools、krb5-user、adcli

  3. 为您的 AD 用户获取 kerberos 票证。

  4. 使用新用户主体以无人参与模式加入(在一行中):

realm --verbose join localdomain.xx --user-principal=myubuntuserver/DomainAdmin@LOCALDOMAIN.XX --unattended

  1. 您提到的错误与 sssd 中的一个已知错误(至少 Fedora/RH 目前已知)特别相关。sssd 在该选项上出现段错误,use_fully_qualified_names = True因此请继续注释掉该选项并重新启动 sssd。

小智 6

我在 16.04.1 LTS 上尝试了接受的答案,但该命令因密码问题而失败。sudo realm join正常运行会出现错误Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli,即使它们都已安装。搜索了一个小时后,我找到了这个解决方法,它说你应该添加--install=/到 join 命令中。所以完整的语法是:

sudo realm join -v -U administrator DOMAIN.COM --install=/
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

34707 次

最近记录:

7 年,1 月 前
相关归档
SSL 证书请求的非交互式创建 24
如何在共享主机环境(例如 Dreamhost)中使用 mod_rails 和 Apache 运行 Gollum? 10
允许匿名上传 Vsftpd? 8
在本地主机上绑定 Xvfb 而不是 * 3
在 Linux 中格式化文件系统时总是为超级用户保留块?即使仅用于数据分区? 2
如果我使用了 PAM,我如何进入 gentoo-linux 机器? 1
将 cronjob STDOUT 和 STDERR 重定向到 /dev/null 不起作用 1
无法在 CentOS 上打开端口 25 1
复制文件 2 个连接? 0
一次只允许一个用户名登录? 0
难疑归档
谁能准确解释一下 IOWait 是什么? 238
每天进行数百次闯入尝试是否正常? 196
如何重新连接到断开连接的 ssh 会话 185
SSD 驱动器是否与机械驱动器一样可靠 (2013)? 162
所有服务器都被盐水淹没,是否可以从多盘驱动器中恢复数据? 129
Heartbleed:如何可靠且可移植地检查 OpenSSL 版本? 88
为什么系统通常在 BIOS 设置中默认禁用虚拟化? 87
实例启动后分配公共 IP(非弹性 IP) 64
将目录结构完整复制到 AWS S3 存储桶 60
php cli内存限制 52