실제로 AD를 통해 Linux 호스트를 인증하기 위해 Ubuntu 호스트와 Active Directory 사이에 연결을 설정하려고 합니다.
이를 위해 SSSD와 Realmd를 사용하지만 ADSys는 사용하지 않습니다. 우리는 배포판과 독립적으로 작업하고 싶습니다.
그래서 제가 여러분에게 두 가지 명령을 내리겠습니다. 이것은 유효한 명령입니다:
sudo realm join domain.de --user linuxad --computer-name linux006 --computer-ou "OU=Linux,OU=domain,DC=de"
...영혼이 어떻게 작동하는지에 대한 명령은 다음과 같습니다.
sudo realm join domain.de --user linuxad --computer-name linux006 --computer-ou "OU=Linux,OU=domain,DC=de" --use-ldaps
차이점은 마지막 기호입니다.
따라서 인증은 작동하지만 이는 일반적인 변형일 뿐입니다. 우리는 S 변종인 TLS/SSL을 통한 보안을 원합니다. 문제는 호스트가 연결을 초기화할 수 없다는 것입니다. 아래 메시지를 참조하세요.
Jan 15 14:36:58 linux006 realmd[586140]: * Resolving: _ldap._tcp.domain.de
Jan 15 14:36:58 linux006 realmd[586140]: * Performing LDAP DSE lookup on: 1.2.3.4
Jan 15 14:36:58 linux006 realmd[586140]: * Successfully discovered: domain.de
Jan 15 14:37:04 linux006 realmd[586140]: * Unconditionally checking packages
Jan 15 14:37:04 linux006 realmd[586140]: * Resolving required packages
Jan 15 14:37:04 linux006 realmd[586140]: * Joining using a manual netbios name: linux006
Jan 15 14:37:04 linux006 realmd[586140]: * LANG=C /usr/sbin/adcli join --verbose --domain domain.de --domain-realm DOMAIN.DE --use-ldaps --domain-controller 1.2.3.4 --computer-name linux006 --computer-ou OU=Linux,OU=domain,DC=de --login-type user --login-user linuxad --stdin-password
Jan 15 14:37:04 linux006 realmd[586140]: * Using domain name: domain.de
Jan 15 14:37:04 linux006 realmd[586140]: * Using computer account name: linux006
Jan 15 14:37:04 linux006 realmd[586140]: * Using domain realm: domain.de
Jan 15 14:37:04 linux006 realmd[586140]: * Sending NetLogon ping to domain controller: 1.2.3.4
Jan 15 14:37:05 linux006 realmd[586140]: * Received NetLogon info from: LINUX006.domain.de
Jan 15 14:37:05 linux006 realmd[586140]: * Using LDAPS to connect to 1.2.3.4
Jan 15 14:37:05 linux006 realmd[586140]: ! Couldn't initialize TLS [Connect error]: (unknown error code)
Jan 15 14:37:05 linux006 realmd[586140]: adcli: couldn't connect to domain.de domain: Couldn't initialize TLS [Connect error]: (unknown error code)
Jan 15 14:37:05 linux006 realmd[586140]: ! Failed to join the domain
저는 Active Directory의 공개 인증서가 필요하다는 것을 알았습니다. 그래서 저와 같이 더 잘 아는 누군가가 저에게 AD(CA)에서 base64 인증서를 생성해 달라고 요청했고 이를 /etc/ssl/certs에 넣었습니다. 또한 sudo update-ca-certificates를 사용하여 호스트의 인증서를 업데이트했지만 결국 0을 추가하고 0을 삭제했는데 아무것도 변경된 것 같지 않았습니다.
그럼... 여기 SSL을 통한 연결에 대한 경험이나 아이디어가 있는 사람이 있나요?
마음을 담아,
알파벳