আমি উবুন্টু এসএসএসডি এবং অ্যাক্টিভ ডিরেক্টরি নির্দেশিকা অনুসরণ করে একটি উইন্ডোজ 2003 আর 2 ডোমেনে একটি উবুন্টু 16.04 সার্ভারে যোগদানের চেষ্টা করছি । আমার প্রশাসক বলেছেন যে কন্ট্রোলার দিক থেকে এটি ডোমেনের অংশ। তবে এসএসএসডি শুরু এবং net ads joinব্যর্থ বলে মনে হচ্ছে না ।
krb5.confইনস্টলার দ্বারা পরিবর্তন করা হয়েছে এবং এখন এই আছে:
kyle@Server21:~$ cat /etc/krb5.conf
[libdefaults]
default_realm = COMAPNYNAME.LOCAL
পূর্ববর্তী একটি ইনস্টলের সময় আমি ভেবেছিলাম [realms]যে ইনস্টল করার সময় এর মধ্যে অন্য কোনও কিছুর জন্য জিজ্ঞাসা করা হয়েছিল তবে আমি কী মনে করতে পারি না এবং এই সময়টির জন্য এটি জিজ্ঞাসা করা হয়নি।
আমার smb.conf:
[global]
## Browsing/Identification ###
# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup = COMPANYNAME
client signing = yes
client use spnego = yes
kerberos method = secrets and keytab
realm = COMPANYNAME.LOCAL
security = ads
আমার sssd.conf:
kyle@Server21:~$ sudo cat /etc/sssd/sssd.conf
[sssd]
services = nss, pam
config_file_version = 2
domains = COMPANYNAME.LOCAL
[domain/COMPANYNAME.LOCAL]
id_provider = ad
access_provider = ad
override_homedir = /home/%d/%u
যদিও এসএসএসডি পরিষেবাটি মনে হচ্ছে না:
kyle@Server21:~$ systemctl status sssd.service
● sssd.service - System Security Services Daemon
Loaded: loaded (/lib/systemd/system/sssd.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Wed 2016-06-22 09:57:57 EDT; 37min ago
Process: 16027 ExecStart=/usr/sbin/sssd -D -f (code=exited, status=1/FAILURE)
Jun 22 09:57:55 Server21 sssd[16038]: Starting up
Jun 22 09:57:55 Server21 sssd[16041]: Starting up
Jun 22 09:57:55 Server21 sssd[16042]: Starting up
Jun 22 09:57:56 Server21 sssd[be[16043]: Starting up
Jun 22 09:57:57 Server21 sssd[be[16043]: Failed to read keytab [default]: No such file or directory
Jun 22 09:57:57 Server21 sssd[16031]: Exiting the SSSD. Could not restart critical service [COMPANYNAME.LOCAL].
Jun 22 09:57:57 Server21 systemd[1]: sssd.service: Control process exited, code=exited status=1
Jun 22 09:57:57 Server21 systemd[1]: Failed to start System Security Services Daemon.
Jun 22 09:57:57 Server21 systemd[1]: sssd.service: Unit entered failed state.
Jun 22 09:57:57 Server21 systemd[1]: sssd.service: Failed with result 'exit-code'.
এবং যেহেতু গাইড বলেছেন যে মালিকানা এবং অনুমতিগুলি গুরুত্বপূর্ণ:
kyle@Server21:~$ sudo ls -la /etc/sssd
total 12
drwx--x--x 2 sssd sssd 4096 Jun 21 14:34 .
drwxr-xr-x 103 root root 4096 Jun 22 10:21 ..
-rw------- 1 root root 172 Jun 21 14:22 sssd.conf
আমার nsswitch.conf:
kyle@Server21:~$ cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat sss
group: compat sss
shadow: compat sss
gshadow: files
hosts: files dns
networks: files
protocols: db files
services: db files sss
ethers: db files
rpc: db files
netgroup: nis sss
sudoers: files sss
আমার hosts:
kyle@Server21:~$ cat /etc/hosts
127.0.0.1 localhost
127.0.1.1 Server21.COMPANYNAME.LOCAL Server21
192.168.11.11 Server21.COMPANYNAME.LOCAL Server21
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
এখানেই শুরু হয় ঝামেলা। নিম্নলিখিতগুলিতে ফলাফল sudoচালাতে ব্যবহার kinit:
kyle@Server21:~$ sudo kinit adminstrator
kinit: Client 'adminstrator@COMPANYNAME.LOCAL' not found in Kerberos database while getting initial credentials
আমি sudoযদিও বাদ দিলে তা প্রমাণীকরণ হবে :
kyle@Server21:~$ kinit -V administrator
Using default cache: /tmp/krb5cc_1000
Using principal: administrator@COMPANYNAME.LOCAL
Password for administrator@COMPANYNAME.LOCAL:
Authenticated to Kerberos v5
এবং আমি টিকিট যাচাই করতে পারি:
kyle@Server21:~$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: administrator@COMPANYNAME.LOCAL
Valid starting Expires Service principal
06/23/2016 13:41:55 06/23/2016 23:41:55 krbtgt/COMPANYNAME.LOCAL@COMPANYNAME.LOCAL
renew until 06/24/2016 13:41:48
তবে আমি যখন ডোমেনে যোগদানের চেষ্টা করব:
kyle@Server21:~$ sudo net ads join -k
Failed to join domain: failed to lookup DC info for domain 'COMPANYNAME.LOCAL' over rpc: An internal error occurred.
আমি পূর্বে NT_STATUS_UNSUCCESSFULগাইডে উল্লিখিত বার্তাটি পেয়েছি তবে আমার hostsফাইলটি পরিবর্তন করে এটি সমাধান করতে সক্ষম হয়েছি ।
অ্যাক্টিভ ডিরেক্টরিতে কম্পিউটার অ্যাকাউন্ট তৈরি করা হয়েছিল তা যাচাই করার জন্য গাইডটি কথা বলে। এবং আমার প্রশাসক বলেছেন যে তিনি মেশিনটি ঠিকঠাক দেখতে পাচ্ছেন তাই আমি বিশ্বাস করি যে এটি ঠিক আছে। দ্বিতীয় যাচাই বিকল্পটি আমাকে সেই আদেশটি থেকে ফিরে আসার কথা বলে না তবে আমি কিছুই পাই না তাই আমি মনে করি এটি কাজ করছে না।
তাহলে আমি এখানে কোথায় ভুল করছি?
সম্পাদনা:
আমি নিশ্চিত যে আমি কী করেছি তবে এসএসএসডি এখন চলছে।