This is an old revision of the document!
Solución probada en la Ubuntu 18.04
El servicio realmd es desarrollado por el proyecto freedesktop.org como una capa de abstracción en otros servidores de autenticación como winbind y sssd. El servicio sssd es desarrollado por RedHat Inc y es uno de los componentes de su suite FreeIPA. Puede reemplazar efectivamente winbind en varios escenarios.
En este ejemplo tomados como dominio a uclv.edu.cu y dos controladores de dominio: 10.12.1.50 y 10.12.1.51 y como nombre de la estación de trabajo: UBUNTU-PC.
Tener instalado un Ubutu 18.04 (32 o 64 bit) en una PC física o virtual y todos las actualizaciones aplicadas.
Asegúrese que la máquina que va a adicionar al dominio tiene acceso a los controladores de dominio:
dig -t SRV _ldap._tcp.uclv.edu.cu | grep -A2 "ANSWER SECTION"
;; ANSWER SECTION: _ldap._tcp.uclv.edu.cu. 600 IN SRV 0 100 389 idu.uclv.edu.cu. _ldap._tcp.uclv.edu.cu. 600 IN SRV 0 100 389 ido.uclv.edu.cu.
Verifique también la disponibilidad de los controladores de dominio:
fping idu.uclv.edu.cu ido.uclv.edu.cu
idu.uclv.edu.cu is alive ido.uclv.edu.cu is alive
Es necesario instalar los siguientes paquetes:
apt-get -y install realmd sssd sssd-tools samba-common krb5-user packagekit samba-common-bin samba-libs adcli ntp krb5-user libpam-krb5 libpam-ccreds auth-client-config
El gestor de paquetes le preguntará durante el proceso de instalación por el realm de kerberos. Escriba en mayúsculas: UCLV.EDU.CU, seleccione OK y presione ENTER para continuar.
Al finalizar edite el fichero /etc/krb5.conf, debe quedar de la siguiente forma:
[libdefaults] default_realm = UCLV.EDU.CU kdc_timesync = 1 ccache_type = 4 forwardable = true proxiable = true **rdns = false** [realms] UCLV.EDU.CU = { kdc = 10.12.1.50 admin_server = 10.12.1.51 default_domian = uclv.edu.cu } ...
Para simplificar las cosas, es conveniente adicionar las siguientes líneas en /etc/hosts, de esta forma todos las peticiones a los servidores de tiempo de Ubuntu serán redireccionadas a nuestros controladores de dominio, que a su vez son servidores de tiempo. Puede redireccionar los pedidos a su servidor de tiempo.
nano /etc/hosts
10.12.1.50 0.ubuntu.pool.ntp.org 1.ubuntu.pool.ntp.org 2.ubuntu.pool.ntp.org 3.ubuntu.pool.ntp.org 10.12.1.51 0.ubuntu.pool.ntp.org 1.ubuntu.pool.ntp.org 2.ubuntu.pool.ntp.org 3.ubuntu.pool.ntp.org
Cree un nuevo fichero /etc/realmd.conf con lo siguiente:
[users] default-home = /home/%D/%U default-shell = /bin/bash [active-directory] default-client = sssd os-name = Ubuntu Desktop Linux os-version = 18.04 [service] automatic-install = no [uclv.edu.cu] fully-qualified-names = no automatic-id-mapping = yes user-principal = yes manage-system = no
Pruebe que todo va sin problemas
kinit user.domain Password for user.domain@UCLV.EDU.CU
Adicione su PC al dominio
realm --verbose join uclv.edu.cu --user=user.domain <code> user.domin - es un usuario con permisos para adicionar computadoras al dominio ====== Configurando SSSD ====== Cuando usamos **realmd** para unir la máquina en el dominio, también se crea la configuración de sssd en el archivo **/etc/sssd/sssd.conf**. <code> [sssd] domains = uclv.edu.cu config_file_version = 2 services = nss, pam [domain/uclv.edu.cu] ad_domain = uclv.edu.cu krb5_realm = UCLV.EDU.CU realmd_tags = joined-with-adcli cache_credentials = True id_provider = ad krb5_store_password_if_offline = True default_shell = /bin/bash ldap_id_mapping = True use_fully_qualified_names = False fallback_homedir = /home/%d/%u simple_allow_users = $ #access_provider = simple access_provider = ad
Se debe reiniciar el servicio
service sssd restart
Adicione el módulo pam_mkhomedir pam en /etc/pam.d/common-session
session required pam_unix.so session optional pam_winbind.so session optional pam_sss.so session optional pam_systemd.so session required pam_mkhomedir.so skel=/etc/skel/ umask=0077 # end of pam-auth-update config
Para hacer la verificación se debe hacer lo siguiente:
id domainuser
Para terminar. Reinicie la PC.