====== realmd SSSD======
[[linux:linux|{{ :linux:linux_tux.png?120|}}]]

===== context=====
dit document beschrijft het gebruik van [[linux:realmd|realmd]]in combinatie met SSSD
===== installatie=====
  - installeer: <code>
sudo apt-get install realmd </code>
  - doe een discovery van je AD domein <code>
sudo realm discover -v <naam AD domein> </code> {{ :linux:linux_realm_discovery.png?400 |}} 
  - voeg de Linux toe aan het gevonden domein via SSSD <code>
sudo realm join -v --client-software=sssd <naam AD domein> </code> Als niet alle software geinstalleerd is, krijg je dat meteen te zien. Installeer dan eerst de nodige pakketten <code>
sudo apt-get install sssd-tools sssd libnss-sss libpam-sss adcli  </code>
  - voer nu de join nogmaals uit: <code> sudo realm join -v --client-software=sssd<naam AD domein> --install=/
</code> **--install=/** zorgt ervoor dat de package check wordt overgeslagen. Die geeft immers problemen. 
  - verifieer dat **ifp** (InfoPipe) geactiveerd staat in /etc/sssd/sssd.conf: <code>
[sssd]
domains = jackland.net
config_file_version = 2
services = nss, pam, ifp </code>
  - herstart de sssd daemon <code>
sudo systemctl restart sssd </code> 
  - vraag de status van je domein op via SSSD <code>sssctl domain-status <DOMEINNAAM>
Online status: Online

Active servers:
AD Global Catalog: not connected
AD Domain Controller: ad1.jackland.net

Discovered AD Global Catalog servers:
None so far.

Discovered AD Domain Controller servers:
- ad2.jackland.net
- ad1.jackland.net </code>
===== problemen, problemen=====
====fout bij toevoegen van domein:====
<code> ! Couldn't set password for computer account: RASPBERRYPI$: Cannot contact any KDC for requested realm
adcli: joining domain jackland.net failed: Couldn't set password for computer account: RASPBERRYPI$: Cannot contact any KDC for requested realm
 ! Failed to join the domain
realm: Couldn't join realm: Failed to join the domain
</code>
**oorzaak**: poort tcp/udp: **464** naar DC staat niet open waardoor Kerberos password change niet lukt. \\ 
**oplossing**: voeg de poort toe aan de firewall regel die toegang naar AD voorziet.

====SSSD: fout bij opvragen van domainlist==== 
<code>sssctl domain-list
Unable to get domains list [3]: Communication error
org.freedesktop.systemd1.NoSuchUnit: Unit sssd-ifp.service not found. </code>
**oorzaak**: ifp service wordt standaard niet geactiveerd (zie: [[linux:realmd#meer_info|meer info: bug ifp]]). \\ 
**oplossing**: voeg ifp toe aan /etc/sssd/sssd.conf (zie: [[linux:realmd#installatie|installatie]]) en herstart SSSD
{{ :linux:linux_realmd_sssd_status.png?600 |}}
===== meer info =====
  * [[https://www.freedesktop.org/software/realmd/docs/|realmd]]
  * [[https://4sysops.com/archives/join-a-debian-linux-server-to-an-active-directory-domain/|KB Tim Warner]]
  * [[https://bugzilla.redhat.com/show_bug.cgi?id=1362494|bug ifp]]
{{tag>Linux}}