我刚刚安装了一个干净的 Ubuntu 15.04,我想加入活动目录的域。
下载并安装PBIS Open 8.2.2 - 稳定版本但是当我运行它时:
Error: /usr/sbin/service lwsmd start returned 6
Failed to start lwsmd.service: Unit lwsmd.service failed to load: No such file or directory.
regshell (error = 40700 - LWREG_ERROR_NO_SUCH_KEY_OR_VALUE)
No such key or value
Error code: ERROR_FILE_NOT_FOUND (0x00000002)
和
Backtrace:
/builder/src-buildserver/Platform-8.2/src/linux/domainjoin/domainjoin-gui/gtk/main.c:614
/builder/src-buildserver/Platform-8.2/src/linux/domainjoin/libdomainjoin/src/djapi.c:257
/builder/src-buildserver/Platform-8.2/src/linux/domainjoin/libdomainjoin/src/djroutines.c:54
/builder/src-buildserver/Platform-8.2/src/linux/domainjoin/libdomainjoin/src/djauthinfo.c:1027
当我执行时,domainjoin-cli它返回:
Error: Received error while querying lwsmd. [code 0x00000002]
当我尝试执行时/etc/init.d/lwsmd start,Ubuntu 找不到它。
我该如何继续?
答案1
您需要为该服务创建一个 systemd 单元文件,然后启用它。以下操作在装有 PBIS 8.2.2 的 Ubuntu 15.04(从 14.04 升级)上对我有效。
在 /lib/systemd/system 中创建文件 lwsmd.service 如下:
nano /lib/systemd/system/lwsmd.service
以下是内容(粘贴到您上面创建的文件中)(取自 redhat 文件),感谢他们:
[Unit]
Description=BeyondTrust PBIS Service Manager
After=network.target
[Service]
Type=forking
EnvironmentFile=/opt/pbis/libexec/init-base.sh
ExecStart=/opt/pbis/sbin/lwsmd --start-as-daemon
ExecReload=/opt/pbis/bin/lwsm refresh
ExecStop=/opt/pbis/bin/lwsm shutdown
# We want systemd to give lwsmd some time to finish gracefully, but still want
# it to kill lwsmd after TimeoutStopSec if something went wrong during the
# graceful stop. Normally, Systemd sends SIGTERM signal right after the
# ExecStop, which would kill lwsmd. We are sending useless SIGCONT here to give
# lwsmd time to finish.
KillSignal=SIGCONT
PrivateTmp=true
[Install]
WantedBy=multi-user.target nss-lookup.target
完成后,在 /etc/systemd/system 中创建指向该文件的符号链接:
cd /etc/systemd/system
ln -s /lib/systemd/system/lwsmd.service
此时您应该可以输入:
service lwsmd status
并查看该服务是否存在且已启用。
然后输入:
service lwsmd start
应该启动它并让 pbis 按预期工作。
现在让它在启动时工作。使用以下命令启用该服务:
systemctl enable lwsmd.service
它应该给出一些关于创建一些符号链接的反馈。
然后重新启动计算机,一切就都可以正常工作了。
我希望它足够清楚,并且请原谅任何错别字...祝你好运!
答案2
PBIS 尚未安装与 ubuntu 中的 systemd 兼容的服务脚本(启动脚本)。您必须等待 pbis 人员修复该问题,或者复制用于 Fedora/Redhat 的脚本并启动 lwsmd,然后才能尝试加入您的域。
答案3
我发现这有点起作用,因此 domainjoin-cli 查询可以起作用。
sudo /etc/init.d/lwsmd restart
sudo domainjoin-cli query
答案4
另外,/lib/systemd/system/lwsmd.service你应该使用
PrivateTmp=false
因为 lwsmd 服务写入krb5cc_uid用户和计算机的文件/tmp/systemd-private-/一些哈希/-lwsmd.service/tmp而其他应用程序(浏览器、Samba 客户端)无法找到它/tmp/
因此 SSO 不起作用