web-dev-qa-db-fra.com

Comment puis-je ajouter Ubuntu à un domaine Windows?

J'ai installé likewise-open, mais lorsque j'ajoute une machine Ubuntu (10.10) à un domaine, le message d'erreur suivant s'affiche:

Leaving AD Domain:   XXX.XX.XXX`                              
Error: Lsass Error [code 0x00080047]                       
1387 (0x56B) ERROR_NO_SUCH_MEMBER - Unknown error

Quelqu'un peut-il résoudre ce problème?

De même-open me montre comme étant connecté au domaine. Mais comment puis-je vérifier cela?

Likewise settings

  • AD est géré par un serveur Windows 2003.

J'ai essayé le rouge réponse mais cela n'a pas fonctionné.

root@karthick:~# domainjoin-cli join XXX.XX.COM xxxxxxx
Joining to AD Domain:   XXX.XX.COM
With Computer DNS Name: karthick.xxx.xx.com

[email protected]'s password: 

Error: Lsass Error [code 0x00080047]

31 (0x1F) ERROR_GEN_FAILURE - Unknown error
  • De même, Gui est ouvert, mais je ne parviens pas à quitter le domaine et à le rejoindre.
  • Voir la capture d'écran suivante:

LIKEWISE-OPEN-GUI

J'ai cherché google et je suis venu avec this . Est-ce un problème? Ou quelqu'un peut-il m'aider à déboguer la cause?

active-directorylikewise
19
karthick87

Après avoir beaucoup cherché, je viens de trouver le chemin moi-même. Les étapes que j'ai suivies dans Ubuntu 10.10 pour rejoindre le domaine Windows sont les suivantes:

  • Ouvrez le Centre de logiciel Ubuntu.
  • Recherchez “centrifuge” (sans guillemets).
  • Cliquez sur Installer.
  • Tapez votre mot de passe Sudo et appuyez sur Entrée.
  • Une fois l'installation terminée, vous pouvez fermer le centre logiciel Ubuntu.

Configurez le fichier nsswitch:

  • Ouvrez le terminal et tapez ce qui suit,

    Sudo editor /etc/nsswitch

  • Recherchez la ligne qui dit

    hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4

  • Placez # en face de cette ligne et ajoutez une nouvelle ligne

    hosts: files dns

  • Pour que le fichier ressemble à nsswitch file
  • Editez également le fichier suivant, Sudo editor /etc/centrifydc/group.ignore

Vous devez ajouter le groupe "admin" (sans guillemets) à cette liste. Si vous ne le faites pas, vos utilisateurs Sudo n'auront plus les privilèges Sudo. Sans les privilèges Sudo, vos utilisateurs ne pourront pas installer d'applications ni exécuter quoi que ce soit qui nécessite des autorisations administratives. Une fois que vous avez configuré ce fichier, enregistrez-le. Vous êtes maintenant prêt à rejoindre le domaine.

Il est maintenant temps de rejoindre le domaine. Tapez ce qui suit dans votre terminal,

Sudo adjoin -w DOMAIN -u USERNAME

Vous obtiendrez la confirmation suivante.

    karthick@karthick:~$ Sudo adjoin -w XXX.XX.COM -u Administrator
    Administrator's Active Directory password: 
    Using writable domain controller: xxxxxx.xxx.xx.com
    Join to domain:XXX.XX.COM, zone:Auto Zone successful

    Centrify DirectControl started.
    Loading domains and trusts information


    You have successfully joined the Active Directory domain: XXX.XX.COM
    in the Centrify DirectControl zone: Auto Zone

    You may need to restart other services that rely upon PAM and NSS or simply
    reboot the computer for proper operation.  Failure to do so may result in
    login problems for AD users.
3
karthick87

Je ne suis pas sûr, mais vous devez également éditer /etc/nsswitch.conf et changer la ligne "Host" comme ceci:

hosts:    wins files mdns4_minimal [NOTFOUND=return] dns mdns4

Au moins, ça m'a aidé

7
romancev

Avez-vous vérifié le DC pour voir si l'objet ordinateur existe déjà? Si c'est le cas, supprimez-le, puis essayez de le rejoindre. Si vous rencontrez plus de problèmes, essayez d’exécuter la commande suivante répertoriée ci-dessous pour obtenir une journalisation plus détaillée:

> domainjoin-cli --loglevel verbose
> --log /tmp/domainjoin.log join domain fqdn AD account
5
cprofitt

Un moyen de vérifier si le domaine fonctionne comme il se doit est de demander à quelqu'un de se connecter à votre PC avec ses informations d'identification de domaine. Cela devrait créer un nouvel utilisateur et le laisser entrer. J'avais le même nom d'utilisateur localement que celui que j'avais dans le domaine que j'ai rejoint et cela ne fonctionnait pas bien. Je devais renommer mon ancien compte, puis me connecter à partir de l'écran de connexion avec les informations d'identification du domaine pour obtenir les privilèges d'utilisateur, etc., associés à mon compte Ubuntu.

Modifier:

Je vois que vous essayez de rejoindre le domaine à partir de la ligne de commande. Lorsque j'installe Likewise Open, une fenêtre s'ouvre avec une interface utilisateur graphique facile à utiliser pour rejoindre le domaine. Avez-vous essayé de rejoindre le domaine en l’utilisant à la place de la CLI? Dans votre cas, cliquez sur Quitter le domaine devrait le faire apparaître. Sinon, vous pouvez essayer de réinstaller le paquet et attendre une minute pour voir si le Wizard apparaît.

enter image description here

En guise de conclusion, j’ai découvert à quelques reprises que je devais ajouter la machine du domaine dans le fichier/etc/hosts de mon poste de travail pour que la jonction fonctionne.

10.10.86.200 fvs-dc001.ourdomain.local
10.10.86.200 ourdomain.local

J'ai remplacé notre nom de domaine actuel par "ourdomain" dans l'exemple ci-dessus.

1
red

J'avais le même problème en ajoutant Ubuntu Machine dans Windows Domain 2012 R2.

Les étapes que j'ai suivies après avoir correctement installé LikeWise to Join.

Sudo gedit /etc/nsswitch.conf

hosts:  files mdns4_minimal [NOTFOUND=return] dns mdns4

À

hosts:  files dns [NOTFOUND=return]

domainjoin-cli join test.local admin

Erreur:

ERROR_GEN_FAILURE [code 0x0000001f]

Solutions:

Sudo apt-get remove avahi-daemon

Pour supprimer Ubuntu du domaine:

Sudo domainjoin-cli leave

Merci !

0
Ramesh Chand