Ubuntu,无法使用 Realmd 通过 TLS/SSL 加入 AD

tag-icon tag-icon ubuntu ssl ldap active-directory sssd
Ubuntu,无法使用 Realmd 通过 TLS/SSL 加入 AD

实际上,我尝试在 Ubuntu 主机和 Active Directory 之间建立连接,目的是通过 AD 验证我的 Linux 主机。

为此,我使用 SSSD 和 Realmd,但不使用 ADSys。我们希望独立于发行版工作。

所以我有两个命令给你。这是有效的命令:

sudo realm join domain.de --user linuxad --computer-name linux006 --computer-ou "OU=Linux,OU=domain,DC=de"

...这是命令,灵魂如何工作:

sudo realm join domain.de --user linuxad --computer-name linux006 --computer-ou "OU=Linux,OU=domain,DC=de" --use-ldaps

不同的是最后一个标志。

因此,身份验证正在发挥作用,但只是正常变化。我们希望通过 TLS/SSL 实现安全,即以 S 结尾的变体。问题是,主机无法初始化连接,请参阅下面的消息。

Jan 15 14:36:58 linux006 realmd[586140]:  * Resolving: _ldap._tcp.domain.de
Jan 15 14:36:58 linux006 realmd[586140]:  * Performing LDAP DSE lookup on: 1.2.3.4
Jan 15 14:36:58 linux006 realmd[586140]:  * Successfully discovered: domain.de
Jan 15 14:37:04 linux006 realmd[586140]:  * Unconditionally checking packages
Jan 15 14:37:04 linux006 realmd[586140]:  * Resolving required packages
Jan 15 14:37:04 linux006 realmd[586140]:  * Joining using a manual netbios name: linux006
Jan 15 14:37:04 linux006 realmd[586140]:  * LANG=C /usr/sbin/adcli join --verbose --domain domain.de --domain-realm DOMAIN.DE --use-ldaps --domain-controller 1.2.3.4 --computer-name linux006 --computer-ou OU=Linux,OU=domain,DC=de --login-type user --login-user linuxad --stdin-password
Jan 15 14:37:04 linux006 realmd[586140]:  * Using domain name: domain.de
Jan 15 14:37:04 linux006 realmd[586140]:  * Using computer account name: linux006
Jan 15 14:37:04 linux006 realmd[586140]:  * Using domain realm: domain.de
Jan 15 14:37:04 linux006 realmd[586140]:  * Sending NetLogon ping to domain controller: 1.2.3.4
Jan 15 14:37:05 linux006 realmd[586140]:  * Received NetLogon info from: LINUX006.domain.de
Jan 15 14:37:05 linux006 realmd[586140]:  * Using LDAPS to connect to 1.2.3.4
Jan 15 14:37:05 linux006 realmd[586140]:  ! Couldn't initialize TLS [Connect error]: (unknown error code)
Jan 15 14:37:05 linux006 realmd[586140]: adcli: couldn't connect to domain.de domain: Couldn't initialize TLS [Connect error]: (unknown error code)
Jan 15 14:37:05 linux006 realmd[586140]:  ! Failed to join the domain

我知道,那就是我需要来自活动目录的公共证书 - 所以像我一样了解更多的人让我在 AD (CA) 上创建了一个 base64 认证,我把它放在 /etc/ssl/certs 下。我还使用 sudo update-ca-certificates 更新了主机上的证书,但结果我添加了 0 个,删除了 0 个;做完之后,我并没有给人什么改变的感觉。

那么...这里有人有过通过 SSL 建立连接的经验或想法吗?

最诚挚的问候,

字母表

相关内容