Различия

Показаны различия между двумя версиями страницы.

--- unix-linux:ubuntu:ubuntu-16-04-xenial-xerus-lts:how-to-install-sssd-and-join-ubuntu-16-04-to-active-directory-domain [11.03.2017 15:22] – [Проблема авторизации из-за ошибки механизма кеширования GPO] Алексей Максимов
+++ unix-linux:ubuntu:ubuntu-16-04-xenial-xerus-lts:how-to-install-sssd-and-join-ubuntu-16-04-to-active-directory-domain [19.03.2017 09:07] (текущий) – Алексей Максимов
@@ Строка 9: / Строка 9: @@
 Настраиваем **DNS**-клиента, чтобы правильно разрешались доменные имена.
-<code># cat /etc/resolv.conf
+<code># cat /etc/resolv.conf</code>
-search ad.holding.com
+<HTML><pre style="padding:3px;"><div style="background:#5a5a62;color:#ffffff;padding:10px;">search ad.holding.com
 nameserver 10.1.0.9
-nameserver 10.6.1.8</code>
+nameserver 10.6.1.8</div></pre></HTML>
 Настраиваем и проверяем синхронизацию времени с контроллерами домена.
@@ Строка 22: / Строка 22: @@
 В файле меняем строчки указывающие на **NTP**-сервер. В качестве источника времени указываем контроллеры домена AD:
-<code>server 10.1.0.9 iburst
+<file bash ntp.conf>...
-server 10.6.1.8 iburst</code>
+server 10.1.0.9 iburst
+server 10.6.1.8 iburst
+...</file>
 Перезапускаем службу ntp и проверяем статус синхронизации времени:
@@ Строка 43: / Строка 45: @@
 При необходимости опционально правим **realmd.conf**. Подробности в [[https://freedesktop.org/software/realmd/docs/realmd-conf.html|онлайн-справке]]
-<code>
+<code># nano /etc/realmd.conf</code>
-# nano /etc/realmd.conf
+<file bash realmd.conf>
 [active-directory]
 os-name = Ubuntu Server GNU/Linux
-os-version = 16.04 LTS (Xenial Xerus)</code>
+os-version = 16.04 LTS (Xenial Xerus)</file>
 Пробуем подключить компьютер к домену Active Directory:
@@ Строка 59: / Строка 61: @@
 Однако, несмотря на то, что предварительно мы установили все нужные пакеты, в **Ubuntu 16.04** можем получить ошибку, говорящую о том, что необходимые пакеты не установлены:
-<code> * Resolving: _ldap._tcp.kom-ad01-dc01.ad.holding.com
+<HTML><pre style="padding:3px;"><div style="background:#5a5a62;color:#ffffff;padding:10px;"> * Resolving: _ldap._tcp.kom-ad01-dc01.ad.holding.com
  * Resolving: kom-ad01-dc01.ad.holding.com
  * Performing LDAP DSE lookup on: 10.1.0.9
@@ Строка 68: / Строка 70: @@
  ! Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli
 realm: Couldn't join realm:
-Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli</code>
+Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli</div></pre></HTML>
 Решить эту проблему можно, воспользовавшись обходным решением предложенным [[https://answers.launchpad.net/ubuntu/+question/293540|здесь]], а именно добавить к команде **realm join** дополнительный параметр ''--install=/''
@@ Строка 100: / Строка 102: @@
 Пробуем воспроизвести проблему - выполнить процедуру авторизации, и если на консоли видим ошибки типа:
-<code>...
+<HTML><pre style="padding:3px;"><div style="background:#5a5a62;color:#ffffff;padding:10px;">...
 [sssd[be[ad.holding.com]]] [ad_gpo_store_policy_settings] (0x0020):
 [/var/lib/sss/gpo_cache/ad.holding.com/Policies/
 {хххх-ххх-ххх-ххх-ххх}/Machine/Microsoft/Windows NT/SecEdit/GptTmpl.inf]:
-ini_config_parse failed [5][Ошибка ввода/вывода]...</code>
+ini_config_parse failed [5][Ошибка ввода/вывода]...</div></pre></HTML>
 Значит мы столкнулись с багом, имеющимся в версии **sssd**, которая на данный момент доступна в официальных репозиториях **Ubuntu Xenial** (версия **1.13.4**). Подробнее об этой проблеме [[https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1579092|здесь]]. В качестве решения этой проблемы предлагается создать каталог кеша доменных групповых политик, если его ещё нет. Если этот каталог существует, то установить на него права: