Bagaimana cara menggunakan realmd di Ubuntu 14.04 LTS untuk bergabung dengan domain Active Directory?

Saya ingin menggunakan realmduntuk bergabung dengan domain Active Directory dari Ubuntu 14.04 LTS.

Untuk melakukan itu saya hanya terinstal realmddan beberapa dependensi dengan perintah ini: aptitude install realmd sssd sssd-tools samba-common krb5-user.

Setelah instalasi saya mencoba untuk bergabung dengan domain saya dengan perintah realm --verbose join ad.example.com -U Administratoritu meminta kata sandi Administrator tetapi mereka gagal dengan output ini:

 * Resolving: _ldap._tcp.ad.example.com
 * Performing LDAP DSE lookup on: 10.7.0.2
 * Successfully discovered: ad.example.com
Password for Administrator: 
 * Unconditionally checking packages
 * Resolving required packages
 * Installing necessary packages: samba-common-bin
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads join ad.example.com
Enter Administrator's password:DNS update failed: NT_STATUS_INVALID_PARAMETER

Using short domain name -- AD-EXAMPLE
Joined 'REALMD-TEST' to dns domain 'ad.example.com'
No DNS domain configured for realmd-test. Unable to perform DNS Update.
 * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.QARGGX -U Administrator ads keytab create
Enter Administrator's password:
realm: Couldn't join realm: Message did not receive a reply (timeout by message bus)

Setelah erro realmditu tidak berfungsi, perintah apa pun yang realmddikembalikan:

realm: Couldn't connect to realm service: Error calling StartServiceByName for 
org.freedesktop.realmd: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildSignaled: 
Process /usr/lib/dbus-1.0/dbus-daemon-launch-helper received signal 11

File tersebut /etc/sssd/sssd.conftampaknya dibuat dengan benar dan /etc/nsswitch.confdimodifikasi sesuai. Tetapi ini tidak cukup untuk berhasil bergabung dengan domain.

Saya telah menguraikan semua langkah yang diperlukan untuk memulai dan bekerja. Ada serangkaian bug terkait pemasangan paket. Semua perangkat lunak yang mendasarinya berfungsi dengan baik, tetapi ada beberapa langkah yang harus Anda ambil untuk membuat semuanya berfungsi: http://funwithlinux.net/2014/04/join-ubuntu-14-04-to-active-directory-domain -menggunakan-realmd

Versi pendek:

1. Tambahkan yang berikut ke /etc/realmd.conf

   [service]
automatic-install = no

2. Selanjutnya, instal paket-paket berikut: samba-common-bin, samba-libs, sssd-tools, krb5-user, adcli

3. Dapatkan tiket kerberos untuk pengguna AD Anda.

4. Bergabunglah dalam mode tanpa pengawasan dengan prinsipal pengguna baru (dalam satu baris):

realm --verbose join localdomain.xx --user-principal=myubuntuserver/[email protected] --unattended

5. Kesalahan yang Anda sebutkan secara khusus terkait dengan bug yang diketahui (setidaknya diketahui oleh Fedora / RH saat ini) di sssd. sssd segfault pada opsi use_fully_qualified_names = Truejadi lanjutkan dan komentari opsi itu dan mulai ulang sssd.

Saya mencoba jawaban yang diterima pada 16.04.1 LTS dan perintah gagal dengan sesuatu tentang kata sandi. Menjalankan secara sudo realm joinnormal akan memberikan kesalahan Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli, meskipun semuanya sudah diinstal. Setelah mencari selama satu jam saya menemukan solusi ini , yang mengatakan Anda harus menambahkan --install=/perintah join. Jadi sintaks lengkapnya adalah:

sudo realm join -v -U administrator DOMAIN.COM --install=/