Ubuntu、Realmdを使用してTLS / SSLを介してADに参加できない

Ubuntu、Realmdを使用してTLS / SSLを介してADに参加できない

実際、ADを介してLinuxホストを認証するためにUbuntuホストとActive Directoryの間に接続を確立しようとしています。

これにはSSSDとRealmdを使用しますが、ADSysは使用しません。私たちはディストリビューションとは独立して作業したいと思います。

だから私はあなたに2つのコマンドを与えます。これは有効なコマンドです。

sudo realm join domain.de --user linuxad --computer-name linux006 --computer-ou "OU=Linux,OU=domain,DC=de"

...魂がどのように機能するかについてのコマンドは次のとおりです。

sudo realm join domain.de --user linuxad --computer-name linux006 --computer-ou "OU=Linux,OU=domain,DC=de" --use-ldaps

違いは最後の記号です。

したがって、認証は機能しますが、これは一般的なバリエーションです。私たちはS亜種TLS / SSLを介したセキュリティを望んでいます。問題は、ホストが接続を初期化できないことです。以下のメッセージをご覧ください。

Jan 15 14:36:58 linux006 realmd[586140]:  * Resolving: _ldap._tcp.domain.de
Jan 15 14:36:58 linux006 realmd[586140]:  * Performing LDAP DSE lookup on: 1.2.3.4
Jan 15 14:36:58 linux006 realmd[586140]:  * Successfully discovered: domain.de
Jan 15 14:37:04 linux006 realmd[586140]:  * Unconditionally checking packages
Jan 15 14:37:04 linux006 realmd[586140]:  * Resolving required packages
Jan 15 14:37:04 linux006 realmd[586140]:  * Joining using a manual netbios name: linux006
Jan 15 14:37:04 linux006 realmd[586140]:  * LANG=C /usr/sbin/adcli join --verbose --domain domain.de --domain-realm DOMAIN.DE --use-ldaps --domain-controller 1.2.3.4 --computer-name linux006 --computer-ou OU=Linux,OU=domain,DC=de --login-type user --login-user linuxad --stdin-password
Jan 15 14:37:04 linux006 realmd[586140]:  * Using domain name: domain.de
Jan 15 14:37:04 linux006 realmd[586140]:  * Using computer account name: linux006
Jan 15 14:37:04 linux006 realmd[586140]:  * Using domain realm: domain.de
Jan 15 14:37:04 linux006 realmd[586140]:  * Sending NetLogon ping to domain controller: 1.2.3.4
Jan 15 14:37:05 linux006 realmd[586140]:  * Received NetLogon info from: LINUX006.domain.de
Jan 15 14:37:05 linux006 realmd[586140]:  * Using LDAPS to connect to 1.2.3.4
Jan 15 14:37:05 linux006 realmd[586140]:  ! Couldn't initialize TLS [Connect error]: (unknown error code)
Jan 15 14:37:05 linux006 realmd[586140]: adcli: couldn't connect to domain.de domain: Couldn't initialize TLS [Connect error]: (unknown error code)
Jan 15 14:37:05 linux006 realmd[586140]:  ! Failed to join the domain

私はActive Directoryの公開証明書が必要であることがわかりました。だから私のようにもっとよく知っている誰かが私にAD(CA)からbase64証明書を生成するように頼み、それを/ etc / ssl / certsに入れました。また、sudo update-ca-certificatesを使用してホストの証明書を更新しましたが、最終的に0を追加して0を削除しましたが、何も変更されていないようです。

それでは...ここにSSLを介した接続の経験やアイデアを持っている人はいますか?

心を込めて、

アルファベット

関連情報