Не удалось подключиться к домену Active Directory

Я пытаюсь присоединиться к серверу Ubuntu 14.04 к домену Windows 2003 R2. Мой администратор говорит, что со стороны контроллера он является частью домена. Но SSSD, похоже, не запускается, и обновление DNS не выполняется.

Я слежу за различными руководствами, чтобы попытаться получить эту работу, но не удалось выполнить ни одного из них без ошибок.

Руководство для сервера Ubuntu
KiloRoot
NetNerds
Руководство Fedora SSSD

Кажется, что Discovery работает отлично:

kyle@Server21:~$ realm discover COMPANYNAME.LOCAL CompanyName.Local type: kerberos realm-name: COMPANYNAME.LOCAL domain-name: companyname.local configured: kerberos-member server-software: active-directory client-software: sssd required-package: sssd-tools required-package: sssd required-package: libnss-sss required-package: libpam-sss required-package: adcli required-package: samba-common-bin login-formats: %U login-policy: allow-realm-logins companyname.local type: kerberos realm-name: COMPANYNAME.LOCAL domain-name: companyname.local configured: no 

realmd говорит, что я тоже присоединился к домену:

 kyle@Server21:~$ realm join COMPANYNAME.LOCAL realm: Already joined to this domain 

Kerberos провела аутентификацию моего администратора:

 kyle@Server21:~$ kinit -V administrator Using default cache: /tmp/krb5cc_0 Using principal: administrator@COMPANYNAME.LOCAL Password for administrator@COMPANYNAME.LOCAL: Authenticated to Kerberos v5 

Но когда приходит время присоединиться, обновление DNS не выполняется:

 kyle@Server21:~$ sudo net ads join -k Using short domain name -- COMPANYNAME Joined 'SERVER21' to dns domain 'CompanyName.Local' No DNS domain configured for server21. Unable to perform DNS Update. DNS update failed: NT_STATUS_INVALID_PARAMETER 

И у SSSD все еще возникает проблема:

 kyle@Server21:~$ systemctl status sssd.service ● sssd.service - System Security Services Daemon Loaded: loaded (/lib/systemd/system/sssd.service; enabled; vendor preset: enabled) Active: failed (Result: exit-code) since Wed 2016-06-22 09:57:57 EDT; 37min ago Process: 16027 ExecStart=/usr/sbin/sssd -D -f (code=exited, status=1/FAILURE) Jun 22 09:57:55 Server21 sssd[16038]: Starting up Jun 22 09:57:55 Server21 sssd[16041]: Starting up Jun 22 09:57:55 Server21 sssd[16042]: Starting up Jun 22 09:57:56 Server21 sssd[be[16043]: Starting up Jun 22 09:57:57 Server21 sssd[be[16043]: Failed to read keytab [default]: No such file or directory Jun 22 09:57:57 Server21 sssd[16031]: Exiting the SSSD. Could not restart critical service [COMPANYNAME.LOCAL]. Jun 22 09:57:57 Server21 systemd[1]: sssd.service: Control process exited, code=exited status=1 Jun 22 09:57:57 Server21 systemd[1]: Failed to start System Security Services Daemon. Jun 22 09:57:57 Server21 systemd[1]: sssd.service: Unit entered failed state. Jun 22 09:57:57 Server21 systemd[1]: sssd.service: Failed with result 'exit-code'. 

Единственная часть krb5.conf которая для меня специфична, это [libdefaults] :

 kyle@Server21:~$ cat /etc/krb5.conf [libdefaults] default_realm = COMAPNYNAME.LOCAL 

Хотя на предыдущей установке я думал, что в [realms] есть что-то еще, но я не помню, что. В руководстве Fedora говорится о добавлении чего-то там, когда поиск в DNS не работает, но для меня недостаточно подробностей, чтобы выяснить, что именно должно быть там.

Мои изменения в smb.conf :

 [global] ## Browsing/Identification ### # Change this to the workgroup/NT-domain name your Samba server will part of workgroup = COMPANYNAME client signing = yes client use spnego = yes kerberos method = secrets and keytab realm = COMPANYNAME.LOCAL security = ads 

Мой sssd.conf

 kyle@Server21:~$ sudo cat /etc/sssd/sssd.conf [sssd] services = nss, pam config_file_version = 2 domains = COMPANYNAME.LOCAL [domain/COMPANYNAME.LOCAL] id_provider = ad access_provider = ad override_homedir = /home/%d/%u 

И так как руководство Ubuntu говорит, что важны права собственности и разрешения:

 kyle@Server21:~$ sudo ls -la /etc/sssd total 12 drwx--x--x 2 sssd sssd 4096 Jun 21 14:34 . drwxr-xr-x 103 root root 4096 Jun 22 10:21 .. -rw------- 1 root root 172 Jun 21 14:22 sssd.conf 

В руководстве Ubuntu также упоминается, что файл hosts может вызвать проблемы с обновлением DNS, но я думаю, что я правильно выполнил их пример:

 kyle@Server21:~$ cat /etc/hosts 127.0.0.1 localhost 127.0.1.1 Server21 192.168.XXX.XXX Server21 Server21.COMPANYNAME.LOCAL # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters 

Итак, где я здесь не так? Контроллер домена говорит, что он является частью домена. У меня есть Apache и OpenSSH и доступны, и доступны. Но этот сервер будет намного больше, и я хочу убедиться, что все настроено правильно, прежде чем двигаться вперед.


Редактировать:

Я изменил свой файл hosts на основе рекомендаций этой страницы, чтобы теперь это выглядело следующим образом:

 kyle@Server21:~$ cat /etc/hosts 127.0.0.1 localhost 127.0.1.1 Server21.COMPANYNAME.LOCAL Server21 192.168.11.11 Server21.COMPANYNAME.LOCAL Server21 # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters 

Теперь getent возвращает:

 kyle@Server21:~$ sudo getent hosts Server21 127.0.1.1 Server21.COMPANYNAME.LOCAL Server21 Server21 192.168.11.11 Server21.COMPANYNAME.LOCAL Server21 Server21 

И теперь net ads join имеют другое сообщение об ошибке:

 kyle@Server21:~$ sudo net ads join -k Failed to join domain: failed to lookup DC info for domain 'COMPANYNAME.LOCAL' over rpc: An internal error occurred. 

Пока единственный совет, который я нашел в этой ошибке, говорит, чтобы убедиться, что сервер AD находится в resolv.conf и это IP-адрес.

 kyle@Server21:~$ cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 192.168.XXX.XXX 

Чтобы ответить на комментарий:

 kyle@Server21:~$ nslookup -type=SRV _ldap._tcp.companyname.local Server: 192.168.XXX.XXX Address: 192.168.XXX.XXX#53 _ldap._tcp.companyname.local service = 0 100 389 companynamedc.companyname.local. 

Где-то по пути SSSD удалось начать и теперь активно. Хотя я не уверен, что я сделал, что исправил это.

One Solution collect form web for “Не удалось подключиться к домену Active Directory”

Кажется, проблема заключалась в том, что мой администратор создал запись на контроллере домена для этого сервера. Это, по-видимому, вызвало конфликт, в результате которого Kerberos столкнулся со следующей ошибкой при попытке присоединиться:

 kyle@Server21:~$ sudo net ads join -k Failed to join domain: failed to lookup DC info for domain 'COMPANYNAME.LOCAL' over rpc: An internal error occurred. 

Я не уверен, что эта ошибка была абсолютно точной, так как мой администратор сказал, что сервер был присоединен к домену на своем конце, и realmd указал, что я тоже присоединился:

 kyle@Server21:~$ realm join COMPANYNAME.LOCAL realm: Already joined to this domain 

Шаги, которые я выполнил, чтобы получить успешное соединение Kerberos, были следующими:

  1. Администратор удалил запись в контроллере домена
  2. Конфигурация Reran Kerberos с использованием: sudo dpkg-reconfigure krb5-config
  3. Выберите параметры в конфигурации, чтобы добавить контроллер домена явным образом в раздел [realms] krb5.conf
  4. Изменено имя хоста, чтобы обеспечить создание новой записи
  5. Вытащил новый билет с помощью kinit
  6. Присоединиться к домену с помощью sudo net ads join -k

Конечный результат:

 kyle@SERV21:~$ sudo net ads join -k Using short domain name -- COMPANYNAME Joined 'SERV21' to dns domain 'CompanyName.Local' 
  • Как я могу автоматически получить группы, соответствующие администраторам в оболочке cygwin?
  • Почему мои виртуальные машины Windows теперь дают мне NS_ERROR_FAILURE при запуске, так как я обновил VirtualBox до 5.1.20?
  • От Ubuntu 10.10, как вы подключаетесь к ресурсу Windows 7 без настройки пароля?
  • Grub не запускает недавно установку Debian
  • Asus G750JH с предустановленной Windows 8 - я хочу с двойной загрузкой ArchLinux
  • Как сделать резервную копию данных моей системы Linux, если я хочу получить ее в других операционных системах?
  • Где я могу узнать больше о том, как использовать команду GRUB `ntldr` (модуль?)
  • Загрузчик Windows не загружается после двойной загрузки с помощью Kali Linux
  • ssh туннель на ssh-туннеле между Windows и двумя Linux-машинами
  • Перезагрузка grub / boot
  • Почему vim создает файлы с окончанием строки DOS?
  • Linux и Unix - лучшая ОС в мире.