実際、ADを介してLinuxホストを認証するためにUbuntuホストとActive Directoryの間に接続を確立しようとしています。
これにはSSSDとRealmdを使用しますが、ADSysは使用しません。私たちはディストリビューションとは独立して作業したいと思います。
だから私はあなたに2つのコマンドを与えます。これは有効なコマンドです。
sudo realm join domain.de --user linuxad --computer-name linux006 --computer-ou "OU=Linux,OU=domain,DC=de"
...魂がどのように機能するかについてのコマンドは次のとおりです。
sudo realm join domain.de --user linuxad --computer-name linux006 --computer-ou "OU=Linux,OU=domain,DC=de" --use-ldaps
違いは最後の記号です。
したがって、認証は機能しますが、これは一般的なバリエーションです。私たちはS亜種TLS / SSLを介したセキュリティを望んでいます。問題は、ホストが接続を初期化できないことです。以下のメッセージをご覧ください。
Jan 15 14:36:58 linux006 realmd[586140]: * Resolving: _ldap._tcp.domain.de
Jan 15 14:36:58 linux006 realmd[586140]: * Performing LDAP DSE lookup on: 1.2.3.4
Jan 15 14:36:58 linux006 realmd[586140]: * Successfully discovered: domain.de
Jan 15 14:37:04 linux006 realmd[586140]: * Unconditionally checking packages
Jan 15 14:37:04 linux006 realmd[586140]: * Resolving required packages
Jan 15 14:37:04 linux006 realmd[586140]: * Joining using a manual netbios name: linux006
Jan 15 14:37:04 linux006 realmd[586140]: * LANG=C /usr/sbin/adcli join --verbose --domain domain.de --domain-realm DOMAIN.DE --use-ldaps --domain-controller 1.2.3.4 --computer-name linux006 --computer-ou OU=Linux,OU=domain,DC=de --login-type user --login-user linuxad --stdin-password
Jan 15 14:37:04 linux006 realmd[586140]: * Using domain name: domain.de
Jan 15 14:37:04 linux006 realmd[586140]: * Using computer account name: linux006
Jan 15 14:37:04 linux006 realmd[586140]: * Using domain realm: domain.de
Jan 15 14:37:04 linux006 realmd[586140]: * Sending NetLogon ping to domain controller: 1.2.3.4
Jan 15 14:37:05 linux006 realmd[586140]: * Received NetLogon info from: LINUX006.domain.de
Jan 15 14:37:05 linux006 realmd[586140]: * Using LDAPS to connect to 1.2.3.4
Jan 15 14:37:05 linux006 realmd[586140]: ! Couldn't initialize TLS [Connect error]: (unknown error code)
Jan 15 14:37:05 linux006 realmd[586140]: adcli: couldn't connect to domain.de domain: Couldn't initialize TLS [Connect error]: (unknown error code)
Jan 15 14:37:05 linux006 realmd[586140]: ! Failed to join the domain
私はActive Directoryの公開証明書が必要であることがわかりました。だから私のようにもっとよく知っている誰かが私にAD(CA)からbase64証明書を生成するように頼み、それを/ etc / ssl / certsに入れました。また、sudo update-ca-certificatesを使用してホストの証明書を更新しましたが、最終的に0を追加して0を削除しましたが、何も変更されていないようです。
それでは...ここにSSLを介した接続の経験やアイデアを持っている人はいますか?
心を込めて、
アルファベット