unix-linux:ubuntu:ubuntu-16-04-xenial-xerus-lts:how-to-install-sssd-and-join-ubuntu-16-04-to-active-directory-domain
Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
unix-linux:ubuntu:ubuntu-16-04-xenial-xerus-lts:how-to-install-sssd-and-join-ubuntu-16-04-to-active-directory-domain [11.03.2017 18:21] – [Проблема авторизации из-за ошибки механизма кеширования GPO] Алексей Максимов | unix-linux:ubuntu:ubuntu-16-04-xenial-xerus-lts:how-to-install-sssd-and-join-ubuntu-16-04-to-active-directory-domain [19.03.2017 12:07] (текущий) – Алексей Максимов | ||
---|---|---|---|
Строка 9: | Строка 9: | ||
Настраиваем **DNS**-клиента, | Настраиваем **DNS**-клиента, | ||
- | < | + | < |
- | search ad.holding.com | + | < |
nameserver 10.1.0.9 | nameserver 10.1.0.9 | ||
- | nameserver 10.6.1.8</ | + | nameserver 10.6.1.8</ |
Настраиваем и проверяем синхронизацию времени с контроллерами домена. | Настраиваем и проверяем синхронизацию времени с контроллерами домена. | ||
Строка 22: | Строка 22: | ||
В файле меняем строчки указывающие на **NTP**-сервер. В качестве источника времени указываем контроллеры домена AD: | В файле меняем строчки указывающие на **NTP**-сервер. В качестве источника времени указываем контроллеры домена AD: | ||
- | <code>server 10.1.0.9 iburst | + | <file bash ntp.conf>... |
- | server 10.6.1.8 iburst</code> | + | server 10.1.0.9 iburst |
+ | server 10.6.1.8 iburst | ||
+ | ...</file> | ||
Перезапускаем службу ntp и проверяем статус синхронизации времени: | Перезапускаем службу ntp и проверяем статус синхронизации времени: | ||
Строка 43: | Строка 45: | ||
При необходимости опционально правим **realmd.conf**. Подробности в [[https:// | При необходимости опционально правим **realmd.conf**. Подробности в [[https:// | ||
- | < | + | < |
- | # nano / | + | |
+ | <file bash realmd.conf> | ||
[active-directory] | [active-directory] | ||
os-name = Ubuntu Server GNU/Linux | os-name = Ubuntu Server GNU/Linux | ||
- | os-version = 16.04 LTS (Xenial Xerus)</code> | + | os-version = 16.04 LTS (Xenial Xerus)</file> |
Пробуем подключить компьютер к домену Active Directory: | Пробуем подключить компьютер к домену Active Directory: | ||
Строка 59: | Строка 61: | ||
Однако, | Однако, | ||
- | <code> * Resolving: _ldap._tcp.kom-ad01-dc01.ad.holding.com | + | <HTML>< |
* Resolving: kom-ad01-dc01.ad.holding.com | * Resolving: kom-ad01-dc01.ad.holding.com | ||
* Performing LDAP DSE lookup on: 10.1.0.9 | * Performing LDAP DSE lookup on: 10.1.0.9 | ||
Строка 68: | Строка 70: | ||
! Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli | ! Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli | ||
realm: Couldn' | realm: Couldn' | ||
- | Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli</code> | + | Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli</div></ |
Решить эту проблему можно, воспользовавшись обходным решением предложенным [[https:// | Решить эту проблему можно, воспользовавшись обходным решением предложенным [[https:// | ||
Строка 100: | Строка 102: | ||
Пробуем воспроизвести проблему - выполнить процедуру авторизации, | Пробуем воспроизвести проблему - выполнить процедуру авторизации, | ||
- | <code>... | + | <HTML>< |
[sssd[be[ad.holding.com]]] [ad_gpo_store_policy_settings] (0x0020): | [sssd[be[ad.holding.com]]] [ad_gpo_store_policy_settings] (0x0020): | ||
[/ | [/ | ||
{хххх-ххх-ххх-ххх-ххх}/ | {хххх-ххх-ххх-ххх-ххх}/ | ||
- | ini_config_parse failed [5][Ошибка ввода/ | + | ini_config_parse failed [5][Ошибка ввода/ |
- | Значит мы столкнулись с багом, имеющимся в версии **sssd**, которая на данный момент доступна в официальных репозиториях **Ubuntu Xenial** (версия **1.13.4**). Подробнее об этой проблеме [[https:// | + | Значит мы столкнулись с багом, имеющимся в версии **sssd**, которая на данный момент доступна в официальных репозиториях **Ubuntu Xenial** (версия **1.13.4**). Подробнее об этой проблеме [[https:// |
< | < |
unix-linux/ubuntu/ubuntu-16-04-xenial-xerus-lts/how-to-install-sssd-and-join-ubuntu-16-04-to-active-directory-domain.1489245681.txt.gz · Последнее изменение: 11.03.2017 18:21 — Алексей Максимов