Solución probada en la Ubuntu 18.04

El servicio realmd es desarrollado por el proyecto freedesktop.org como una capa de abstracción en otros servidores de autenticación como winbind y sssd. El servicio sssd es desarrollado por RedHat Inc y es uno de los componentes de su suite FreeIPA. Puede reemplazar efectivamente winbind en varios escenarios.

En este ejemplo tomados como dominio a uclv.edu.cu y dos controladores de dominio: 10.12.1.50 y 10.12.1.51 y como nombre de la estación de trabajo: UBUNTU-PC.

Tener instalado un Ubutu 18.04 (32 o 64 bit) en una PC física o virtual y todos las actualizaciones aplicadas.

Asegúrese que la máquina que va a adicionar al dominio tiene acceso a los controladores de dominio:

dig -t SRV _ldap._tcp.uclv.edu.cu | grep -A2 "ANSWER SECTION"

;; ANSWER SECTION:
_ldap._tcp.uclv.edu.cu. 600     IN      SRV     0 100 389 idu.uclv.edu.cu.
_ldap._tcp.uclv.edu.cu. 600     IN      SRV     0 100 389 ido.uclv.edu.cu.

Verifique también la disponibilidad de los controladores de dominio:

fping idu.uclv.edu.cu ido.uclv.edu.cu

idu.uclv.edu.cu is alive
ido.uclv.edu.cu is alive

Es necesario instalar los siguientes paquetes:

apt-get -y install realmd sssd sssd-tools samba-common krb5-user packagekit samba-common-bin samba-libs adcli ntp krb5-user libpam-krb5 libpam-ccreds auth-client-config

El gestor de paquetes le preguntará durante el proceso de instalación por el realm de kerberos. Escriba en mayúsculas: UCLV.EDU.CU, seleccione OK y presione ENTER para continuar.

Al finalizar edite el fichero /etc/krb5.conf, debe quedar de la siguiente forma:

[libdefaults]
        default_realm = UCLV.EDU.CU
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        **rdns = false**
[realms]
        UCLV.EDU.CU = {
                kdc = 10.12.1.50
                admin_server = 10.12.1.51
                default_domian = uclv.edu.cu
        }
...
        

Para simplificar las cosas, es conveniente adicionar las siguientes líneas en /etc/hosts, de esta forma todos las peticiones a los servidores de tiempo de Ubuntu serán redireccionadas a nuestros controladores de dominio, que a su vez son servidores de tiempo. Puede redireccionar los pedidos a su servidor de tiempo.

nano /etc/hosts

10.12.1.50 0.ubuntu.pool.ntp.org 1.ubuntu.pool.ntp.org 2.ubuntu.pool.ntp.org 3.ubuntu.pool.ntp.org
10.12.1.51 0.ubuntu.pool.ntp.org 1.ubuntu.pool.ntp.org 2.ubuntu.pool.ntp.org 3.ubuntu.pool.ntp.org

Cree un nuevo fichero /etc/realmd.conf con lo siguiente:

[users]
default-home = /home/%D/%U
default-shell = /bin/bash
[active-directory]
default-client = sssd
os-name = Ubuntu Desktop Linux
os-version = 18.04
[service]
automatic-install = no
[uclv.edu.cu]
fully-qualified-names = no
automatic-id-mapping = yes
user-principal = yes
manage-system = no

Pruebe que todo va sin problemas

kinit user.domain
Password for user.domain@UCLV.EDU.CU

Adicione su PC al dominio

realm --verbose join uclv.edu.cu --user=user.domain

user.domin - es un usuario con permisos para adicionar computadoras al dominio

Cuando usamos realmd para unir la máquina en el dominio, también se crea la configuración de sssd en el archivo /etc/sssd/sssd.conf.

[sssd]
domains = uclv.edu.cu
config_file_version = 2
services = nss, pam

[domain/uclv.edu.cu]
ad_domain = uclv.edu.cu
krb5_realm = UCLV.EDU.CU
realmd_tags = joined-with-adcli 
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%d/%u
simple_allow_users = $
#access_provider = simple
access_provider = ad

Se debe reiniciar el servicio

service sssd restart

Adicione el módulo pam_mkhomedir pam en /etc/pam.d/common-session

session required pam_unix.so
session optional pam_winbind.so
session optional pam_sss.so
session optional pam_systemd.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0077
# end of pam-auth-update config

Para hacer la verificación se debe hacer lo siguiente:

id domainuser

Para terminar. Reinicie la PC.