Ubuntu 20.04 не удается подключиться к домену Windows AD

Содержание

Вопрос или проблема
Ответ или решение
Шаги для решения проблемы присоединения Ubuntu 20.04 к домену Windows Active Directory
Заключение

Вопрос или проблема

Я новичок в Ubuntu / Linux.
Я пытаюсь подключить машину с Ubuntu 20.04 к домену Windows, используя следующую команду:

sudo realm join -v ad1.example.com

Это завершилось с ошибкой:

root@computer:~# sudo realm join -v example.org
 * Разрешение: _ldap._tcp.example.org
 * Выполнение LDAP DSE запроса на: 10.0.5.5
 * Успешно обнаружено: example.org
Пароль для администратора:
 * Безусловная проверка пакетов
 * Разрешение необходимых пакетов
 * LANG=C /usr/sbin/adcli join --verbose --domain example.org --domain-realm EXAMPLE.ORG --domain-controller 10.0.5.5 --login-type user --login-user Administrator --stdin-password
 * Используя имя домена: example.org
 * Вычислено имя учетной записи компьютера из fqdn: COMPUTER
 * Используя доменную зону: example.org
 * Отправка NetLogon пинга на контроллер домена: 10.0.5.5
 * Получена информация о NetLogon от: DC01.example.org
 * Записан фрагмент krb5.conf в /var/cache/realmd/adcli-krb5-ZG1Ish/krb5.d/adcli-krb5-conf-dobebh
 ! Не удалось получить билет kerberos для: [email protected]: Новый пароль не может быть нулевой длины
adcli: не удалось подключиться к домену example.org: Не удалось получить билет kerberos для: [email protected]: Новый пароль не может быть нулевой длины
 ! Не удалось присоединиться к домену
realm: Не удалось присоединиться к области: Не удалось присоединиться к домену

Любая помощь будет очень appreciated.

Попробуйте:

sudo realm join --user=Administrator -v example.org

И, возможно:

kinit [email protected]

перед командой join.

Оказалось, что у пользователя домена был установлен флажок “Обязательно изменить пароль при следующем входе”.

Ответ или решение

Когда вы пытаетесь присоединиться к домену Windows Active Directory с использованием Ubuntu 20.04 и сталкиваетесь с ошибкой, как в вашем случае, рекомендуется выполнить несколько шагов для диагностики и устранения проблемы.

Шаги для решения проблемы присоединения Ubuntu 20.04 к домену Windows Active Directory

Проверка конфигурации Kerberos: Убедитесь, что конфигурационный файл /etc/krb5.conf правильно настроен. Стандартная конфигурация может выглядеть следующим образом:
```
[libdefaults]
    default_realm = EXAMPLE.ORG
    dns_lookup_realm = false
    dns_lookup_kdc = true

[realms]
    EXAMPLE.ORG = {
        kdc = 10.0.5.5
        admin_server = 10.0.5.5
    }

[domain_realm]
    .example.org = EXAMPLE.ORG
    example.org = EXAMPLE.ORG
```
Убедитесь, что ваш DNS настроен правильно: Запустите команду nslookup example.org для проверки, может ли ваш Ubuntu-хост разрешить имя домена Windows. Рекомендуется, чтобы адреса DNS указывали на контроллеры домена.
Проверка учетной записи пользователя: Убедитесь, что учетная запись, которую вы используете (например, Administrator), не имеет установленной опции "Требовать смены пароля при следующем входе". Вы можете проверить это в Active Directory Users and Computers (ADUC). Если данная опция включена, вам нужно сбросить пароль для этой учетной записи через ADUC, сняв флажок "User must change password at next logon".
Использование команды kinit: Запустите команду kinit, чтобы получить Kerberos билет перед выполнением команды realm join. Например:
```
kinit [email protected]
```
Это поможет предотвратить проблемы с получением билета Kerberos, если ваша учетная запись требует изменения пароля.
Использование подробного вывода: При выполнении команды realm join убедитесь, что вы используете полный формат с указанием пользователя, например:
```
sudo realm join --user=Administrator -v example.org
```
Проверка системных журналов: Просмотрите журналы, такие как /var/log/syslog или /var/log/secure, для получения дополнительной информации о том, что могло пойти не так в процессе подключения к домену.
Проверка доступа к контроллеру домена: Убедитесь, что ваш Ubuntu-хост может связываться с контроллером домена и что порты, необходимые для связи, не блокируются брандмауэром. Основные порты, которые должны быть открыты:
- TCP/UDP 53 (DNS)
- TCP 88 (Kerberos)
- TCP 135 (RPC)
- TCP/UDP 389 (LDAP)
- TCP/UDP 445 (SMB)

Заключение

Соблюдение вышеперечисленных шагов должно помочь вам успешно присоединить Ubuntu 20.04 к домену Windows Active Directory. Не забудьте проверять все настройки и конфигурации. Если проблемы продолжаются, рассмотрите возможность обращения к системным администраторам вашей сети или в службу поддержки, чтобы получить дополнительную помощь.