9 votes

apalopohapa avatar

Comment utiliser realmd dans Ubuntu 14.04 LTS pour rejoindre un domaine Active Directory?

Demandé el 25 de Mai, 2014
Quand la question a-t-elle été
35541 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux utiliser realmd pour rejoindre un domaine Active Directory depuis Ubuntu 14.04 LTS.

Pour ce faire, j'ai simplement installé realmd et quelques dépendances avec cette commande : aptitude install realmd sssd sssd-tools samba-common krb5-user.

Après l'installation, j'ai essayé de rejoindre mon domaine avec la commande realm --verbose join ad.example.com -U Administrator il a demandé le mot de passe de l'Administrateur mais a ensuite planté avec cette sortie :

 * Résolution : _ldap._tcp.ad.example.com
 * Exécution de la recherche DSE LDAP sur : 10.7.0.2
 * Découverte réussie : ad.example.com
Mot de passe pour l'Administrateur : 
 * Vérification inconditionnelle des paquets
 * Résolution des paquets requis
 * Installation des paquets nécessaires : samba-common-bin
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads join ad.example.com
Entrer le mot de passe de l'Administrateur :DNS update failed: NT_STATUS_INVALID_PARAMETER

Utilisation du nom de domaine court -- AD-EXAMPLE
'Realmd-test' rejoint au domaine dns 'ad.example.com'
Aucun domaine DNS configuré pour realmd-test. Impossible d'effectuer une mise à jour DNS.
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads keytab create
Entrer le mot de passe de l'Administrateur : 
realm: Impossible de rejoindre le royaume : Le message n'a pas reçu de réponse (timeout par le bus de messages)

Après ces erreurs, realmd ne fonctionne même pas, toute commande émise avec realmd renvoie :

realm: Impossible de se connecter au service du royaume : Erreur en appelant StartServiceByName pour 
org.freedesktop.realmd: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildSignaled: 
Le processus /usr/lib/dbus-1.0/dbus-daemon-launch-helper a reçu le signal 11

Le fichier /etc/sssd/sssd.conf semble avoir été créé correctement et /etc/nsswitch.conf modifié en conséquence. Mais cela n'est pas suffisant pour rejoindre le domaine avec succès.

Demandé el 25 de Mai, 2014 par apalopohapa

0 votes

Avatar de erichui

Je rencontre exactement le même problème sous Debian Jessie. "Signal 11" signifie une erreur de segmentation. Une erreur de segmentation est toujours un bug dans le programme, donc je m'attends à ce que cela soit signalé comme un bug et corrigé avant de pouvoir le faire fonctionner.

Commenté el 29 de Mai, 2014 par erichui

Réponses

Trop de publicités?

7voto

Michael Gugino avatar
Michael Gugino Points 136

J'ai décrit toutes les étapes nécessaires pour mettre ceci en place et le faire fonctionner. Il y a une série de bugs concernant l'installation des packages. Tout le logiciel sous-jacent fonctionne très bien, mais il y a quelques étapes que vous devez suivre pour que les choses fonctionnent : http://funwithlinux.net/2014/04/join-ubuntu-14-04-to-active-directory-domain-using-realmd

Version courte :

  1. Ajoutez ce qui suit à /etc/realmd.conf

    [service]
    automatic-install = no

  2. Ensuite, installez les packages suivants : samba-common-bin, samba-libs, sssd-tools, krb5-user, adcli

  3. Obtenez un ticket Kerberos pour votre utilisateur AD.

  4. Rejoignez en mode non assisté avec un nouveau principe utilisateur (sur une seule ligne) :

realm --verbose join localdomain.xx --user-principal=myubuntuserver/DomainAdmin@LOCALDOMAIN.XX --unattended

  1. L'erreur que vous avez mentionnée est spécifiquement liée à un bug connu (du moins c'est connu de Fedora/RH pour le moment) dans sssd. sssd plante sur l'option use_fully_qualified_names = True, alors allez-y et commentez cette option et redémarrez sssd.
Répondu el 10 de Juin, 2014 par Michael Gugino (136 Points )

6voto

AlexDev avatar
AlexDev Points 171

J'ai essayé la réponse acceptée sur 16.04.1 LTS et la commande a échoué avec quelque chose à propos du mot de passe. Exécuter sudo realm join normalement donnerait l'erreur Les packages nécessaires ne sont pas installés : sssd-tools sssd libnss-sss libpam-sss adcli, même s'ils sont tous installés. Après avoir cherché pendant une heure, j'ai trouvé ce contournement, qui dit que vous devriez ajouter --install=/ à la commande de jointure. Donc la syntaxe complète est :

sudo realm join -v -U administrateur DOMAIN.COM --install=/
Répondu el 6 de Septembre, 2016 par AlexDev (171 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X