Lou’s Lab

Voor ik verga tot stof en as, wil ik weten hoe de wereld was (RvhG)

User Tools

Site Tools

Trace: realmd
linux:realmd

Table of Contents

realmd

installatie nog es hernemen op ander toestel.
interactief aanmelden met domeinaccount nog beetje verder testen.

context

dit document beschrijft installatie en configuratie van realmd, een service die network authenticatie en domain membership op een eenvoudige manier instelt. Minder messing about met files om Winbind netjes aan de gang te krijgen, alors.

systeemvereisten

onderstaande pakketten zijn vereist:

  • dbus
  • policykit-1

Onderstaand netwerkverkeer is nodig:

  • UDP/TCP 135: Domain controller intercommunication
  • UDP 138; TCP 139: File Replication Service (FRS)
  • UDP/TCP 389: Lightweight Directory Access Protocol (LDAP)
  • UDP/TCP 445: FRS
  • UDP/TCP 464: Kerberos password change
  • TCP 3268,3269: Global catalog (GC)
  • UDP/TCP 53: Domain Name System (DNS)

zorg dat de tijd correct staat! (zie: tijdzone instellen op Debian en Ubuntu

installatie

  1. installeer: 
    sudo apt-get install realmd
  2. doe een discovery van je AD domein 
    sudo realm discover -v <naam AD domein>

  3. voeg de Linux toe aan het gevonden domein via winbind 
    sudo realm join -v --client-software=winbind <naam AD domein>

    Als niet alle software geinstalleerd is, krijg je dat meteen te zien. Installeer dan eerst de nodige pakketten 

    sudo apt-get install libnss-winbind libpam-winbind libwbclient0 winbind
  4. voer nu de join nogmaals uit: 
    sudo realm join -v --client-software=winbind <naam AD domein> --install=/

    –install=/ zorgt ervoor dat de package check wordt overgeslagen. Die geeft immers problemen.

  5. zet onderstaande waarden op yes zodat gebruikers/groepen via winbind opgevraagd kunnen worden: 
    winbind enum groups = yes
winbind enum users = yes
winbind expand groups = 3
  6. vervang onderstaande 3 entries in smb.conf: 
    idmap backend = tdb
idmap gid = 10000-2000000
idmap uid = 10000-2000000

    door: 

    idmap config * : range = 10000-20000
idmap config * : backend = tdb
  8. voeg winbind toe aan /etc/nsswitch.conf: 
    passwd:         files winbind
group:          files winbind
  9. herstart winbind en samba: 
    sudo systemctl restart winbind smbd
  10. test de samba configuratie: 
    sudo testparm

testen

  1. controleer de trust met het domein: 
    sudo wbinfo -t
  2. kijk of winbind de DC kan bereiken: 
    sudo wbinfo --ping-dc
  3. vraag gebruikers (-u) en groepen (-g) op:
    sudo wbinfo -u
  4. vraag Linux en Winbind gebruikers (passwd) en groepen (group) op:
    sudo getent passwd

problemen, problemen

realm: Couldn't connect to system bus: Could not connect: No such file or directory

oorzaak: dbus is niet geinstalleerd.
oplossing: 

sudo apt-get install dbus

realm: Couldn't discover realms: Not authorized to perform this action

oorzaak: policykit-1is niet geinstalleerd.
oplossing: 

sudo apt-get install policykit-1

meer info

linux/realmd.txt · Last modified: 2019/12/12 22:45 by 127.0.0.1