Ich habe einen Zevenet Load Balancer (Community Edition) und wollte diesen in meine Windows Domäne joinen. Ich habe die erforderlichen Pakete installiert und das System hat keine Fehler gemeldet.
[master] [root@vie-srv-lb00 ~] apt install realmd sssd adcli samba-common-bin
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Die folgenden zusätzlichen Pakete werden installiert:
[...]
smbclient (2:4.9.5+dfsg-5+deb10u5) wird eingerichtet ...
libpolkit-agent-1-0:amd64 (0.105-25+deb10u1) wird eingerichtet ...
samba-dsdb-modules:amd64 (2:4.9.5+dfsg-5+deb10u5) wird eingerichtet ...
policykit-1 (0.105-25+deb10u1) wird eingerichtet ...
python3.7 (3.7.3-2+deb10u7) wird eingerichtet ...
python-samba (2:4.9.5+dfsg-5+deb10u5) wird eingerichtet ...
libpam-pwquality:amd64 (1.4.0-3) wird eingerichtet ...
sssd-common (1.16.3-3.2+deb10u2) wird eingerichtet ...
Creating SSSD system user & group...
adduser: Warnung: Das Home-Verzeichnis »/var/lib/sss« gehört nicht dem Benutzer, den Sie gerade anlegen.
Created symlink /etc/systemd/system/sockets.target.wants/sssd-secrets.socket → /lib/systemd/system/sssd-secrets.socket.
Created symlink /etc/systemd/system/multi-user.target.wants/sssd.service → /lib/systemd/system/sssd.service.
Warning: found usr.sbin.sssd in /etc/apparmor.d/force-complain, forcing complain mode
Warning from /etc/apparmor.d/usr.sbin.sssd (/etc/apparmor.d/usr.sbin.sssd line 54): Warning failed to create cache: usr.sbin.sssd
sssd-secrets.service is a disabled or a static unit, not starting it.
sssd-proxy (1.16.3-3.2+deb10u2) wird eingerichtet ...
sssd-ad-common (1.16.3-3.2+deb10u2) wird eingerichtet ...
sssd-krb5-common (1.16.3-3.2+deb10u2) wird eingerichtet ...
samba-common-bin (2:4.9.5+dfsg-5+deb10u5) wird eingerichtet ...
Checking smb.conf with testparm
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Server role: ROLE_STANDALONE
Done
sssd-krb5 (1.16.3-3.2+deb10u2) wird eingerichtet ...
libpam-sss:amd64 (1.16.3-3.2+deb10u2) wird eingerichtet ...
sssd-ldap (1.16.3-3.2+deb10u2) wird eingerichtet ...
sssd-ad (1.16.3-3.2+deb10u2) wird eingerichtet ...
sssd-ipa (1.16.3-3.2+deb10u2) wird eingerichtet ...
sssd (1.16.3-3.2+deb10u2) wird eingerichtet ...
Trigger für libc-bin (2.28-10) werden verarbeitet ...
Trigger für systemd (241-7~deb10u8) werden verarbeitet ...
Trigger für dbus (1.12.20-0+deb10u1) werden verarbeitet ...
Trigger für mime-support (3.62) werden verarbeitet ...
Anscheinend findet das System meine Domäne auch
[master] [root@vie-srv-lb00 ~]# realm discover d2000.local
d2000.local
type: kerberos
realm-name: D2000.LOCAL
domain-name: d2000.local
configured: no
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin
Aber wenn ich der Domain beitreten möchte meldet der Server trotzdem
[master] [root@vie-srv-lb00 ~]# realm join d2000.local
Passwort für Administrator:
See: journalctl REALMD_OPERATION=r47443395.9812
realm: Dem Bereich konnte nicht beigetreten werden: Necessary packages are not installed: sssd-tools sssd libnss-sss libpam-sss adcli
Also habe ich versucht die Pakete noch einmal zu installieren und dann sagt es die Pakete sind bereits installiert.
[master] [root@vie-srv-lb00 ~]# apt install sssd-tools sssd libnss-sss libpam-sss adcli
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
[...]
python-sss (1.16.3-3.2+deb10u2) wird eingerichtet ...
sssd-dbus (1.16.3-3.2+deb10u2) wird eingerichtet ...
libsss-simpleifp0 (1.16.3-3.2+deb10u2) wird eingerichtet ...
sssd-tools (1.16.3-3.2+deb10u2) wird eingerichtet ...
Trigger für libc-bin (2.28-10) werden verarbeitet ...
Trigger für dbus (1.12.20-0+deb10u1) werden verarbeitet ..
Die Pakete scheinen auch wirklich installiert zu sein
[master] [root@vie-srv-lb00 ~]# apt install sssd-tools
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
sssd-tools ist schon die neueste Version (1.16.3-3.2+deb10u2).
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 164 nicht aktualisiert.
[master] [root@vie-srv-lb00 ~]# apt install sssd
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
sssd ist schon die neueste Version (1.16.3-3.2+deb10u2).
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 164 nicht aktualisiert.
[master] [root@vie-srv-lb00 ~]# apt install libnss-sss
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
libnss-sss ist schon die neueste Version (1.16.3-3.2+deb10u2).
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 164 nicht aktualisiert.
[master] [root@vie-srv-lb00 ~]# apt install libpam-sss
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
libpam-sss ist schon die neueste Version (1.16.3-3.2+deb10u2).
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 164 nicht aktualisiert.
[master] [root@vie-srv-lb00 ~]# apt install adcli
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
adcli ist schon die neueste Version (0.8.2-1+b1).
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 164 nicht aktualisiert.
Ich verstehe nicht ganz was ich mjachen soll. Wie kann ich mit einem Zevenet Loadbalancer einer Windows Active Directory Domäne beitreten?
