====== realmd======
[[linux:linux|{{ :linux:linux_tux.png?120|}}]]
[[linux:todolist|{{:dokuwiki:todo.png?100 |}}]] <todo> installatie nog es hernemen op ander toestel.  </todo> \\
<todo> interactief aanmelden met domeinaccount nog beetje verder testen.  </todo>
===== context=====
dit document beschrijft installatie en configuratie van **realmd**, een service die network authenticatie en domain membership op een eenvoudige manier instelt. Minder messing about met files om Winbind netjes aan de gang te krijgen, alors. 
===== systeemvereisten=====
onderstaande pakketten zijn vereist:
  * dbus
  * policykit-1
Onderstaand **netwerkverkeer** is nodig:
  * UDP/TCP 135: Domain controller intercommunication
  * UDP 138; TCP 139: File Replication Service (FRS)
  * UDP/TCP 389: Lightweight Directory Access Protocol (LDAP)
  * UDP/TCP 445: FRS
  * UDP/TCP 464: Kerberos password change
  * TCP 3268,3269: Global catalog (GC)
  * UDP/TCP 53: Domain Name System (DNS)
zorg dat de **tijd** correct staat! (zie: [[linux:tijd_instellen_op_debian|tijdzone instellen op Debian]] en [[linux:tijd_instellen_op_ubuntu| Ubuntu]] \\ 

===== installatie=====
  - installeer: <code>
sudo apt-get install realmd </code>
  - doe een discovery van je AD domein <code>
sudo realm discover -v <naam AD domein> </code> {{ :linux:linux_realm_discovery.png?400 |}} 
  - voeg de Linux toe aan het gevonden domein via winbind <code>sudo realm join -v --client-software=winbind <naam AD domein> </code> Als niet alle software geinstalleerd is, krijg je dat meteen te zien. Installeer dan eerst de nodige pakketten <code>sudo apt-get install libnss-winbind libpam-winbind libwbclient0 winbind</code>
  - voer nu de join nogmaals uit: <code>sudo realm join -v --client-software=winbind <naam AD domein> --install=/
</code> **--install=/** zorgt ervoor dat de package check wordt overgeslagen. Die geeft immers problemen. 
  - zet onderstaande waarden op **yes** zodat gebruikers/groepen via winbind opgevraagd kunnen worden: <code>winbind enum groups = yes
winbind enum users = yes
winbind expand groups = 3 </code>
  - vervang onderstaande 3 entries in smb.conf: <code>idmap backend = tdb
idmap gid = 10000-2000000
idmap uid = 10000-2000000 </code> door: <code>idmap config * : range = 10000-20000
idmap config * : backend = tdb </code>
  - 
  - voeg winbind toe aan /etc/nsswitch.conf: <code>passwd:         files winbind
group:          files winbind </code>
  - herstart winbind en samba: <code>sudo systemctl restart winbind smbd </code>
  - test de samba configuratie: <code>sudo testparm </code>
===== testen===== 
  - controleer de trust met het domein: <code>sudo wbinfo -t </code>
  - kijk of winbind de DC kan bereiken: <code>sudo wbinfo --ping-dc </code>
  - vraag gebruikers (-u) en groepen (-g) op:<code>sudo wbinfo -u </code>
  - vraag Linux en Winbind gebruikers (passwd) en groepen (group) op:<code>sudo getent passwd </code>

===== problemen, problemen=====
==== realm: Couldn't connect to system bus: Could not connect: No such file or directory====
**oorzaak**: dbus is niet geinstalleerd. \\ 
**oplossing**: <code>sudo apt-get install dbus </code>

==== realm: Couldn't discover realms: Not authorized to perform this action====
**oorzaak**: policykit-1is niet geinstalleerd. \\
**oplossing**: <code>sudo apt-get install policykit-1</code>

===== meer info =====
  * [[https://www.freedesktop.org/software/realmd/docs/|realmd]]
  * [[https://4sysops.com/archives/join-a-debian-linux-server-to-an-active-directory-domain/|KB Tim Warner]]

{{tag>Linux}}