Различия

Показаны различия между двумя версиями страницы.

--- unix-linux:ubuntu:ubuntu-16-04-xenial-xerus-lts:how-to-install-sssd-and-join-ubuntu-16-04-to-active-directory-domain [11.03.2017 17:59] – Алексей Максимов
+++ unix-linux:ubuntu:ubuntu-16-04-xenial-xerus-lts:how-to-install-sssd-and-join-ubuntu-16-04-to-active-directory-domain [11.03.2017 18:22] – [Проблема авторизации из-за ошибки механизма кеширования GPO] Алексей Максимов
@@ Строка 1: / Строка 1: @@
 ===== Установка SSSD/realmd и подключение к домену Active Directory в Ubuntu Linux 16.04 LTS =====
-В целом процедура подключения компьютера под управлением ОС **Ubuntu GNU/Linux 16.04.2 LTS (Xenial Xerus)** к домену Active Directory с помощью **SSSD** и **realmd** схожа с ранее описанной в статье [[https://blog.it-kb.ru/2016/10/15/join-debian-gnu-linux-8-6-to-active-directory-domain-with-sssd-and-realmd-for-authentication-and-configure-ad-domain-security-group-authorization-for-sudo-and-ssh-with-putty-sso/|Подключение Debian GNU/Linux 8.6 к домену Active Directory с помощью SSSD и realmd]], но с некоторыми исключениями и оговорками.
+{{:unix-linux:ubuntu:ubuntu-16-04-xenial-xerus-lts:pasted:20170311-181652.png }} В целом процедура подключения компьютера под управлением ОС **Ubuntu GNU/Linux 16.04.2 LTS (Xenial Xerus)** к домену Active Directory с помощью **SSSD** и **realmd** схожа с ранее описанной в статье [[https://blog.it-kb.ru/2016/10/15/join-debian-gnu-linux-8-6-to-active-directory-domain-with-sssd-and-realmd-for-authentication-and-configure-ad-domain-security-group-authorization-for-sudo-and-ssh-with-putty-sso/|Подключение Debian GNU/Linux 8.6 к домену Active Directory с помощью SSSD и realmd]], но с некоторыми исключениями и оговорками.
 \\
@@ Строка 52: / Строка 52: @@
 Пробуем подключить компьютер к домену Active Directory:
-<code># realm join --verbose --user=adm-vasya --user-principal="host/kom-ad01-vm40.ad.holding.com@AD.HOLDING.COM" --computer-ou="OU=Linux Servers,OU=KOM,DC=ad,DC=holding,DC=com" kom-ad01-dc01.ad.holding.com</code>
+<code># realm join --verbose --user=adm-vasya \
+--user-principal="host/kom-ad01-vm40.ad.holding.com@AD.HOLDING.COM" \
+--computer-ou="OU=Linux Servers,OU=KOM,DC=ad,DC=holding,DC=com" \
+kom-ad01-dc01.ad.holding.com</code>
 Однако, несмотря на то, что предварительно мы установили все нужные пакеты, в **Ubuntu 16.04** можем получить ошибку, говорящую о том, что необходимые пакеты не установлены:
@@ Строка 69: / Строка 72: @@
 Решить эту проблему можно, воспользовавшись обходным решением предложенным [[https://answers.launchpad.net/ubuntu/+question/293540|здесь]], а именно добавить к команде **realm join** дополнительный параметр ''--install=/''
-<code># realm join --verbose --user=adm-vasya --user-principal="host/kom-ad01-vm40.ad.holding.com@AD.HOLDING.COM" --computer-ou="OU=Linux Servers,OU=KOM,DC=ad,DC=holding,DC=com" kom-ad01-dc01.ad.holding.com --install=/</code>
+<code># realm join --verbose --user=adm-vasya \
+--user-principal="host/kom-ad01-vm40.ad.holding.com@AD.HOLDING.COM" \
+--computer-ou="OU=Linux Servers,OU=KOM,DC=ad,DC=holding,DC=com" \
+kom-ad01-dc01.ad.holding.com \
+--install=/</code>
@@ Строка 99: / Строка 106: @@
 ini_config_parse failed [5][Ошибка ввода/вывода]...</code>
-Значит мы столкнулись с багом, имеющемся в версии **sssd**, которая на данный момент доступна в официальных репозиториях **Ubuntu Xenial** (версия **1.13.4**). Подробнее об этой проблеме [[https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1579092|здесь]]. В качестве решение этой проблемы предлагается создать каталог кеша доменных групповых политик, если его ещё нет. Если этот каталог существует, установить на него права:
+Значит мы столкнулись с багом, имеющимся в версии **sssd**, которая на данный момент доступна в официальных репозиториях **Ubuntu Xenial** (версия **1.13.4**). Подробнее об этой проблеме [[https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1579092|здесь]]. В качестве решения этой проблемы предлагается создать каталог кеша доменных групповых политик, если его ещё нет. Если этот каталог существует, то установить на него права:
 <code>
@@ Строка 114: / Строка 121: @@
 В остальном настройка системы аналогична [[https://blog.it-kb.ru/2016/10/15/join-debian-gnu-linux-8-6-to-active-directory-domain-with-sssd-and-realmd-for-authentication-and-configure-ad-domain-security-group-authorization-for-sudo-and-ssh-with-putty-sso/|ранее упомянутой статьи]].
+----
+Приведённые здесь решения также проверены и на **Ubuntu GNU/Linux 14.04 LTS (Trusty Tahr)**.
 ----
 {{:user:blogroot.png?50&nolink |}} Автор первичной редакции:\\ [[user:blogroot|Алексей Максимов]] \\ Время публикации: 11.03.2017 16:56
-{{tag>Linux Ubuntu "Ubuntu LTS" "Ubuntu 16.04" "Xenial Xerus" SSSD realmd "Active Directory" GPO PAM Authentication Authorization}}
+{{tag>Linux Ubuntu "Ubuntu LTS" "Ubuntu 16.04" "Xenial Xerus" "Ubuntu 14.04" "Trusty Tahr" SSS SSSD realmd "Active Directory" GPO PAM Authentication Authorization}}
 ~~DISCUSSION~~