Pardus'u Windows AD ekleme


(ibrahim) #1

Kurumumuzda demo ortamına pardus 17 kurulumu yaptık. Hali hazırda Windows active directory etki alanımız mevcut.Bu etki alanına bu demo bilgisayarı nasıl ekleyebiliriz? internette o kadar aramama rağmen açıklayıcı bir kaynağa ulaşamadım. Diğer dağıtım için olanlarıda denedim fakat olmadı.


(Ali Orhun Akkirman) #2

Betik yardımı ile bu işi yapabilirsiniz. Ama bu konuda bizim stajyer arkadaşımızın yaptığı bir GUI uygulaması bulunmakta. Gerekli olduğu belirtilen paketleri yükledikten ve ilgili github deposunu indirdikten sonra “src” klasörü içerisinde python3 simple-domain-joiner.py komutunu çalıştırarak Domain isminizi girip daha sonra yetkili AD kullanıcı adı ve şifrenizi girerek domaine dahil edebilirsiniz. Farklı birkaç domainde test yaptık fakat siz de uygulamayı test ederseniz programı ihtiyaçlara ve sorunlara göre revize edebiliriz:


(ibrahim) #3

kinit: Cannot contact any KDC for realm ‘DUZCE.LOCAL’ while getting initial credentials
klist: No credentials cache found (filename: /tmp/krb5cc_0)
DNS update failed: NT_STATUS_INVALID_PARAMETER
Failed to join domain: failed to lookup DC info for domain ‘DUZCE.LOCAL’ over rpc: An internal error occurred.

böyle bir hata mesajı veriyor.


(Ersan Benli) #4

Merhaba Bende Bu scripti kullanarak mevcut domain e pardus makinasını eklemeye calıstığımda aşağıdaki hatayı alıyorum
yardımcı olursanız sevinirim.
iyi günler

santral@CIOI-SANTRAL:~/Downloads/Simple-Domain-Joiner-master/src$ sudo python3 simple-domain-joiner.py

“192.168.2.2 cioidc0.ioidcxx.local” added
kinit: Cannot contact any KDC for realm ‘IOIDCxx.LOCAL’ while getting initial credentials
klist: No credentials cache found (filename: /tmp/krb5cc_0)
xauth: (argv):1: bad “add” command line
Failed to join domain: failed to lookup DC info for domain ‘IOIDCXX.LOCAL’ over rpc: Undetermined error

Failed! Either IP address or Hostname already exists
kinit: Malformed representation of principal when parsing name aziz.cavusoglu@ioidcxx.local@IOIDCXX.LOCAL
klist: No credentials cache found (filename: /tmp/krb5cc_0)
xauth: (argv):1: bad “add” command line
Failed to join domain: failed to lookup DC info for domain ‘IOIDCxx.LOCAL’ over rpc: Undetermined error


(Ali Orhun Akkirman) #5

Selamlar,

Geçici olarak aşağıdaki rehberden de ilerleyebilirsiniz:
http://pardusforum.com/sistem-yonetimi/pardus-cihazi-domain’e-alma/
Rehberde aklınıza takılan soru olursa buradan bildirebilirsiniz.

Kerberos ticket alırken sorun oluşturuyor. Nedeni /etc/krb5.conf dosyası içerisinde kdc “cioidc0.ioidcxx.local” bilgilerinin tam olarak eklenmemesi veya /etc/hosts dosyası içerisinde cioidc0.ioidcxx.local değerinin bulunmaması olduğunu düşünüyorum, ilgileneceğim.


(Ersan Benli) #6

/etc/krb5.conf ve /etc/hosts konfigurasyon dosyalarını http://pardusforum.com/sistem-yonetimi/pardus-cihazi-domain’e-alma/ de belirtildiği gibi ayarlarını yaptım zaten simple-domain-joiner.py scripti ,işe yaramış ve gerekli ayarları yapmış.

kurulum rehberindeki kinit komutu aşağıdaki hatayı veriyor ve burada takılı kalıyorum.

root@a-cavusoglu:/# kinit aziz.cavusoglu@ioidcxx.local
**Password for aziz.cavusoglu@ioidcxx.local: **
kinit: KDC reply did not match expectations while getting initial credentials


(Ali Orhun Akkirman) #7

Selamlar,

kinit aziz.cavusoglu@IOIDCXX.LOCAL veya kinit aziz.cavusoglu@iOiDCXX.LOCAL komutlarını deneyebilir misiniz? Büyük-küçük harf hatası bulunmakta krb5.conf içerisinde.

örnek: https://michlstechblog.info/blog/linux-kerberos-authentification-against-windows-active-directory/#more-1628


(Ersan Benli) #8

Denedim Sonuçlar aşağıda

cavusoglu@a-cavusoglu:~/Downloads/Simple-Domain-Joiner-master/src$ kinit aziz.cavusoglu@IOIDCXX.LOCAL
kinit: Cannot contact any KDC for realm 'IOIDCXX.LOCAL' while getting initial credentials
cavusoglu@a-cavusoglu:~/Downloads/Simple-Domain-Joiner-master/src$ kinit aziz.cavusoglu@İOİDCXX.LOCAL
kinit: Cannot find KDC for realm "İOİDCXX.LOCAL" while getting initial credentials
cavusoglu@a-cavusoglu:~/Downloads/Simple-Domain-Joiner-master/src$ kinit aziz.cavusoglu@iOiDCXX.LOCAL
kinit: Cannot contact any KDC for realm 'iOiDCXX.LOCAL' while getting initial credentials
cavusoglu@a-cavusoglu:~/Downloads/Simple-Domain-Joiner-master/src$ sudo kinit aziz.cavusoglu@IOIDCXX.LOCAL
[sudo] password for cavusoglu: 
kinit: Cannot contact any KDC for realm 'IOIDCXX.LOCAL' while getting initial credentials
cavusoglu@a-cavusoglu:~/Downloads/Simple-Domain-Joiner-master/src$ sudo kinit aziz.cavusoglu@İOİDCXX.LOCAL
kinit: Cannot find KDC for realm "İOİDCXX.LOCAL" while getting initial credentials
cavusoglu@a-cavusoglu:~/Downloads/Simple-Domain-Joiner-master/src$ sudo kinit aziz.cavusoglu@iOiDCXX.LOCAL
kinit: Cannot contact any KDC for realm 'iOiDCXX.LOCAL' while getting initial credentials

(Ali Orhun Akkirman) #10

krb5.conf dosyası içerisinde aşağıdaki kısımları da büyük harfle yazmanız gerekiyor sanırım. kdc yazan kısmı samba-tool domain info IOIDCXX.LOCAL komutu çıktısında bulunan dc kısmındaki değeri girmeniz gerekmekte.

[libdefaults]
default_realm = IOIDCXX.LOCAL

[realms]
IOIDCXX.LOCAL = {
kdc = DC.IOIDCXX.LOCAL
admin_server = DC.IOIDCXX.LOCAL
default_domain = IOIDCXX.LOCAL
}


(Ersan Benli) #11

/etc/krb5.conf dosyası aşağıdaki gibidir.

[logging]
default=FILE:/var/log/krb5libs.log
kdc=FILE:/var/log/krb5kdc.log
admin_server=FILE:/var/log/kadmind.log

[libdefaults]
default_realm = IOIDCXXXX.LOCAL
dns_lookup_realm = true
dns_lookup_kdc = true
forwardable = yes
clock_skew = 300
ticket_lifetime = 24d
renew_lifetime = 7d
verify_ap_req_nofail = false



	kdc_timesync = 1
	ccache_type = 4

	proxiable = true


[realms]
IOIDCXXXX.local = {
kdc = cIOIDCXXXX02.IOIDCXX.local
admin_server= cIOIDCXX02.IOIDCXX.local
default_domain=IOIDCXX.local
}
	ATHENA.MIT.EDU = {
		kdc = kerberos.mit.edu
		kdc = kerberos-1.mit.edu
		kdc = kerberos-2.mit.edu:88
		admin_server = kerberos.mit.edu
		default_domain = mit.edu
	}
	ZONE.MIT.EDU = {
		kdc = casio.mit.edu
		kdc = seiko.mit.edu
		admin_server = casio.mit.edu
	}
	CSAIL.MIT.EDU = {
		admin_server = kerberos.csail.mit.edu
		default_domain = csail.mit.edu
	}
	IHTFP.ORG = {
		kdc = kerberos.ihtfp.org
		admin_server = kerberos.ihtfp.org
	}
	1TS.ORG = {
		kdc = kerberos.1ts.org
		admin_server = kerberos.1ts.org
	}
	ANDREW.CMU.EDU = {
		admin_server = kerberos.andrew.cmu.edu
		default_domain = andrew.cmu.edu
	}
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
	DEMENTIA.ORG = {
		kdc = kerberos.dementix.org
		kdc = kerberos2.dementix.org
		admin_server = kerberos.dementix.org
	}
	stanford.edu = {
		kdc = krb5auth1.stanford.edu
		kdc = krb5auth2.stanford.edu
		kdc = krb5auth3.stanford.edu
		master_kdc = krb5auth1.stanford.edu
		admin_server = krb5-admin.stanford.edu
		default_domain = stanford.edu
	}
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
	}

[domain_realm]
.kerberos.server = IOIDCXX.local
.IOIDCXX.LOCAL = IOIDCXX.local
IOIDCXX.LOCAL = IOIDCXX.local
	.mit.edu = ATHENA.MIT.EDU
	mit.edu = ATHENA.MIT.EDU
	.media.mit.edu = MEDIA-LAB.MIT.EDU
	media.mit.edu = MEDIA-LAB.MIT.EDU
	.csail.mit.edu = CSAIL.MIT.EDU
	csail.mit.edu = CSAIL.MIT.EDU
	.whoi.edu = ATHENA.MIT.EDU
	whoi.edu = ATHENA.MIT.EDU
	.stanford.edu = stanford.edu
	.slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

[login]
krb4_convert=false
krb4_get_tickets=false

[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf


[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

(ibrahim) #12

/etc/hosts dosyasının içeriğini buraya kopyalar mısınız?


(Ersan Benli) #13

/etc/hosts dosyası aşağıdaki gibidir.

127.0.0.1 localhost
127.0.1.1 a-cavusoglu a-cavusoglu.ioidcxx.local
192.168.211.112 cioidc02xx.ioidcxx.local dc1
192.168.211.113 cioidc01xx.ioidcxx.local dc2

The following lines are desirable for IPv6 capable hosts

::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters


(ibrahim) #14

192.168.211.112 cioidc02xx.ioidcxx.local dc1
192.168.211.113 cioidc01xx.ioidcxx.local dc2

iki ayrı domain adresimi var?

Bizim hosts dosyamız aşağıdaki gibi;

127.0.0.1 localhost
127.0.1.1 pardus pardus.duzce.local
domain_ip duzcedc.duzce.local duzcedc

Bu satırları domainin kurulu olduğu bilgisayarda bilgisayarım/özellikler deki bilgisayar adı ve tam bilgisayar adı yazan yere göre düzenleyip tekrar bir denermisiniz?


(Onur Aydin) #15

http://www.astronur.com/linux-pardus-domaine-alma-adimlari/ adresinde adım adım anlattım. deneyebilirsiniz.


(Ali Orhun Akkirman) #16

Hocam selamlar,
21. maddedeki umask değerini 0022 yerine 0077 yazarsanız sorununuz çözülecektir.

echo ‘session required pam_mkhomedir.so skel=/etc/skel umask=0077’ >> /etc/pam.d/common-account

İyi çalışmalar dilerim.