Comment utiliser realmd dans Ubuntu 14.04 LTS pour rejoindre un domaine Active Directory?

Je souhaite utiliser realmdpour rejoindre un domaine Active Directory à partir d'Ubuntu 14.04 LTS.

Pour ce faire , que je viens d' installer realmdet quelques dépendances avec cette commande: aptitude install realmd sssd sssd-tools samba-common krb5-user.

Après l'installation, j'ai essayé de rejoindre mon domaine avec la commande, realm --verbose join ad.example.com -U Administratoril a demandé le mot de passe administrateur, mais ils se sont écrasés avec cette sortie:

 * Resolving: _ldap._tcp.ad.example.com
 * Performing LDAP DSE lookup on: 10.7.0.2
 * Successfully discovered: ad.example.com
Password for Administrator: 
 * Unconditionally checking packages
 * Resolving required packages
 * Installing necessary packages: samba-common-bin
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads join ad.example.com
Enter Administrator's password:DNS update failed: NT_STATUS_INVALID_PARAMETER

Using short domain name -- AD-EXAMPLE
Joined 'REALMD-TEST' to dns domain 'ad.example.com'
No DNS domain configured for realmd-test. Unable to perform DNS Update.
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads keytab create
Enter Administrator's password:
realm: Couldn't join realm: Message did not receive a reply (timeout by message bus)

Après que ces erreurs realmdne fonctionnent même pas, toute commande émise avec realmdretourne:

realm: Couldn't connect to realm service: Error calling StartServiceByName for 
org.freedesktop.realmd: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildSignaled: 
Process /usr/lib/dbus-1.0/dbus-daemon-launch-helper received signal 11

Le fichier /etc/sssd/sssd.confsemble avoir été créé correctement et /etc/nsswitch.confmodifié en conséquence. Mais cela ne suffit pas pour rejoindre avec succès le domaine.

J'ai décrit toutes les étapes nécessaires pour que cela fonctionne et fonctionne. Il existe une série de bogues concernant l'installation des packages. Tous les logiciels sous-jacents fonctionnent très bien, mais il y a quelques étapes à suivre pour que les choses fonctionnent: http://funwithlinux.net/2014/04/join-ubuntu-14-04-to-active-directory-domain -using-realmd

Version courte:

1. Ajoutez ce qui suit à /etc/realmd.conf

   [service]
automatic-install = no

2. Ensuite, installez les packages suivants: samba-common-bin, samba-libs, sssd-tools, krb5-user, adcli

3. Obtenez un ticket Kerberos pour votre utilisateur AD.

4. Rejoignez en mode sans assistance avec le nouveau principal utilisateur (sur une seule ligne):

realm --verbose join localdomain.xx --user-principal=myubuntuserver/[email protected] --unattended

5. L'erreur que vous avez mentionnée est spécifiquement liée à un bogue connu (au moins, il est connu de Fedora / RH pour le moment) dans sssd. sssd segfaults sur l'option use_fully_qualified_names = Truealors allez-y et commentez cette option et redémarrez sssd.

J'ai essayé la réponse acceptée sur 16.04.1 LTS et la commande a échoué avec quelque chose sur le mot de passe. Un fonctionnement sudo realm joinnormal donnerait l'erreur Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli, même s'ils sont tous installés. Après avoir cherché pendant une heure, j'ai trouvé cette solution de contournement , qui dit que vous devez ajouter --install=/à la commande join. La syntaxe complète est donc:

sudo realm join -v -U administrator DOMAIN.COM --install=/