Table of Contents

realmd SSSD

context

dit document beschrijft het gebruik van realmdin combinatie met SSSD

installatie

  1. installeer: 
    sudo apt-get install realmd
  2. doe een discovery van je AD domein 
    sudo realm discover -v <naam AD domein>

  3. voeg de Linux toe aan het gevonden domein via SSSD 
    sudo realm join -v --client-software=sssd <naam AD domein>

    Als niet alle software geinstalleerd is, krijg je dat meteen te zien. Installeer dan eerst de nodige pakketten 

    sudo apt-get install sssd-tools sssd libnss-sss libpam-sss adcli
  4. voer nu de join nogmaals uit: 
     sudo realm join -v --client-software=sssd<naam AD domein> --install=/

    –install=/ zorgt ervoor dat de package check wordt overgeslagen. Die geeft immers problemen.

  5. verifieer dat ifp (InfoPipe) geactiveerd staat in /etc/sssd/sssd.conf: 
    [sssd]
domains = jackland.net
config_file_version = 2
services = nss, pam, ifp
  6. herstart de sssd daemon 
    sudo systemctl restart sssd
  7. vraag de status van je domein op via SSSD 
    sssctl domain-status <DOMEINNAAM>
Online status: Online

Active servers:
AD Global Catalog: not connected
AD Domain Controller: ad1.jackland.net

Discovered AD Global Catalog servers:
None so far.

Discovered AD Domain Controller servers:
- ad2.jackland.net
- ad1.jackland.net

problemen, problemen

fout bij toevoegen van domein:

 ! Couldn't set password for computer account: RASPBERRYPI$: Cannot contact any KDC for requested realm
adcli: joining domain jackland.net failed: Couldn't set password for computer account: RASPBERRYPI$: Cannot contact any KDC for requested realm
 ! Failed to join the domain
realm: Couldn't join realm: Failed to join the domain

oorzaak: poort tcp/udp: 464 naar DC staat niet open waardoor Kerberos password change niet lukt.
oplossing: voeg de poort toe aan de firewall regel die toegang naar AD voorziet.

SSSD: fout bij opvragen van domainlist

sssctl domain-list
Unable to get domains list [3]: Communication error
org.freedesktop.systemd1.NoSuchUnit: Unit sssd-ifp.service not found.

oorzaak: ifp service wordt standaard niet geactiveerd (zie: meer info: bug ifp).
oplossing: voeg ifp toe aan /etc/sssd/sssd.conf (zie: installatie) en herstart SSSD

meer info