realmd

realmd

installatie nog es hernemen op ander toestel.
interactief aanmelden met domeinaccount nog beetje verder testen.

context

dit document beschrijft installatie en configuratie van realmd, een service die network authenticatie en domain membership op een eenvoudige manier instelt. Minder messing about met files om Winbind netjes aan de gang te krijgen, alors.

systeemvereisten

onderstaande pakketten zijn vereist:

dbus
policykit-1

Onderstaand netwerkverkeer is nodig:

UDP/TCP 135: Domain controller intercommunication
UDP 138; TCP 139: File Replication Service (FRS)
UDP/TCP 389: Lightweight Directory Access Protocol (LDAP)
UDP/TCP 445: FRS
UDP/TCP 464: Kerberos password change
TCP 3268,3269: Global catalog (GC)
UDP/TCP 53: Domain Name System (DNS)

zorg dat de tijd correct staat! (zie: tijdzone instellen op Debian en Ubuntu

installatie

installeer:
```
sudo apt-get install realmd 
```

doe een discovery van je AD domein

sudo realm discover -v <naam AD domein>

voeg de Linux toe aan het gevonden domein via winbind
```
sudo realm join -v --client-software=winbind <naam AD domein> 
```
Als niet alle software geinstalleerd is, krijg je dat meteen te zien. Installeer dan eerst de nodige pakketten
```
sudo apt-get install libnss-winbind libpam-winbind libwbclient0 winbind
```
voer nu de join nogmaals uit:
```
sudo realm join -v --client-software=winbind <naam AD domein> --install=/
```
–install=/ zorgt ervoor dat de package check wordt overgeslagen. Die geeft immers problemen.
zet onderstaande waarden op yes zodat gebruikers/groepen via winbind opgevraagd kunnen worden:
```
winbind enum groups = yes
winbind enum users = yes
winbind expand groups = 3 
```

vervang onderstaande 3 entries in smb.conf:

idmap backend = tdb
idmap gid = 10000-2000000
idmap uid = 10000-2000000

door:

idmap config * : range = 10000-20000
idmap config * : backend = tdb

voeg winbind toe aan /etc/nsswitch.conf:

passwd:         files winbind
group:          files winbind

herstart winbind en samba:
```
sudo systemctl restart winbind smbd 
```
test de samba configuratie:
```
sudo testparm 
```

testen

controleer de trust met het domein:
```
sudo wbinfo -t 
```
kijk of winbind de DC kan bereiken:
```
sudo wbinfo --ping-dc 
```
vraag gebruikers (-u) en groepen (-g) op:
```
sudo wbinfo -u 
```
vraag Linux en Winbind gebruikers (passwd) en groepen (group) op:
```
sudo getent passwd 
```

problemen, problemen

realm: Couldn't connect to system bus: Could not connect: No such file or directory

oorzaak: dbus is niet geinstalleerd.
oplossing:

sudo apt-get install dbus

realm: Couldn't discover realms: Not authorized to perform this action

oorzaak: policykit-1is niet geinstalleerd.
oplossing:

sudo apt-get install policykit-1

meer info

Linux

Table of Contents