ubuntu 20.04でドメインコントローラを利用

我が家ではNAS上のドメインコントローラーで家族のログイン情報を一元管理しています。ubuntu環境を立ち上げる際にまず作業したのがドメインへの参加でした。結構ハマったので記録に残しておきます。

$sudo apt -y install realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin oddjob oddjob-mkhomedir packagekit

$sudo realm join ドメイン名

参考にさせていただいた手順の中では、DNSサーバーを設定する手順があったですがすっ飛ばしてしまいました。我が家ではDNSサーバーはONUルーターに一任し、内部ドメインの場合のみドメインコントローラーを指す仕様にしています。

がまずは、ドメイン参加でエラーが発生しました。以下で回避しました。

« realm join » returns with error « Server not found in Kerberos database »

$sudo apt-get install krb5-user

$sudo vi /etc/krb5.conf
<追加>
[libdefaults]
rnds = false

DNSの逆引きが正常にできない場合必要な設定ぽいですね。

設定変更後、正常に参加できたのを確かめる。

$id ユーザー名@ドメイン名

ログイン時にホームディレクトリを作成する。

$sudo vi /etc/pam.d/common-session
# 最終行に追記 (ログイン時にホームディレクトリを自動作成)
session optional pam_mkhomedir.so skel=/etc/skel umask=077

で実際にログインできるか試して見ると・・・

$su – ユーザー名@ドメイン名
:
System error

なんでやねん。ドメイン参加できているのに・・・

いろいろ調べた回避策は

$sudo vi /etc/sssd/sssd.conf
<以下を追加>
ad_gpo_ignore_unreadable = True
ad_gpo_access_control = permissive

普通の環境ではActive DirectroyサーバーをDNSとして利用するはずなので問題が起きないのでしょう。たぶん。