Почему Ubuntu 14.04 Desktop не включается в домен AD?

Question

[pred8or]

Есть свежепоставленная Ubuntu 14.04 Desktop, есть доменная сеть 2012R2. Хочу включить компьютер в домен с использованием PowerBroker Identity Services, Open Edition.

Ниже приведён полный протокол происходящего. Хочу заметить, что однажды таким же способом включал в домен сервер и проблем не было совершенно.

%user@%computer:~$ ls
Desktop           Music                                     Pictures
Documents         pbis-join.txt                             Public
Downloads         pbis-open-8.2.2.2993.linux.x86_64.deb     Templates
examples.desktop  pbis-open-8.2.2.2993.linux.x86_64.deb.sh  Videos
%user@%computer:~$ sudo bash
[sudo] password for %user: 
root@%computer:~# /opt/pbis/bin/domainjoin-cli --loglevel verbose --logfile . join --disable ssh %domain %adminuser@%domain %password
20150320111625:INFO:Domainjoin invoked with the join command (remaining arguments will be printed later):
20150320111625:INFO:    [/opt/pbis/bin/domainjoin-cli]
20150320111625:INFO:    [--loglevel]
20150320111625:INFO:    [verbose]
20150320111625:INFO:    [--logfile]
20150320111625:INFO:    [.]
20150320111625:INFO:    [join]
20150320111625:INFO:Domainjoin invoked with 3 arg(s) to the join command:
20150320111625:INFO:    [%domain]
20150320111625:INFO:    [%adminuser@%domain]
20150320111625:INFO:    [<password>]
20150320111625:INFO:Adding computer (fqdn %computer.%domain) to /etc/hosts ip 127.0.1.1, removing %computer, %computer.%domain, %computer, %computer
20150320111625:INFO:Creating blank krb5.conf
20150320111625:INFO:Reading krb5 file /tmp/likewisetmp7flcfi/etc/krb5.conf
20150320111625:INFO:Reading nsswitch file /etc/nsswitch.conf
20150320111625:INFO:Creating blank krb5.conf
20150320111625:INFO:Reading krb5 file /tmp/likewisetmphzQaGI/etc/krb5.conf
20150320111625:INFO:Distro Version 14.04
Joining to AD Domain:   %domain
With Computer DNS Name: %computer.%domain

20150320111625:INFO:Running module hostname
20150320111625:INFO:Adding %computer (fqdn %computer.%domain) to /etc/hosts ip 127.0.1.1, removing %computer, %computer.%domain, %computer, %computer
20150320111625:INFO:Writing out updated /etc/hosts file
20150320111625:VERBOSE:FixNetworkInterfaces LEAVE -> 0x00000000 (EE = 0)
20150320111625:INFO:Reading nsswitch file /etc/nsswitch.conf
20150320111625:INFO:nsswitch not modified
20150320111625:INFO:Adding %computer (fqdn %computer.%domain) to /etc/hosts ip 127.0.1.1, removing %computer, %computer.%domain, %computer, %computer.%domain
20150320111625:INFO:Running module join
20150320111630:VERBOSE:eventlog:LwEvtOpenEventlog():/builder/src-buildserver/Platform-8.2/src/linux/eventlog/client/eventlog.c:174: client::eventlog.c OpenEventlog server=<null>)


Error: ERROR_GEN_FAILURE [code 0x0000001f]


20150320111630:ERROR:ERROR_GEN_FAILURE [ERROR_GEN_FAILURE]



Stack Trace:
/builder/src-buildserver/Platform-8.2/src/linux/domainjoin/domainjoin-cli/src/main.c:1160
/builder/src-buildserver/Platform-8.2/src/linux/domainjoin/domainjoin-cli/src/main.c:554
/builder/src-buildserver/Platform-8.2/src/linux/domainjoin/libdomainjoin/src/djmodule.c:345
/builder/src-buildserver/Platform-8.2/src/linux/domainjoin/libdomainjoin/src/djauthinfo.c:857
/builder/src-buildserver/Platform-8.2/src/linux/domainjoin/libdomainjoin/src/djauthinfo.c:1255
root@%computer:~#

Answer 1

[pred8or]

Некоторое время в поисках решения я шёл по неверному пути, пытаясь разобраться с тем, что не так с Цербером. Манипулировал конфигами, но всё без толку, ничего не помогало до тех пор, пока я не сравнил состав установленных пакетов и конфиги на опять же свежеустановленных сервере и десктопе. Всё плюс/минус было идентично. Осталось последнее прибежище - почитать документацию. Ранее от чтения документации меня останавливало то, что она есть только для pbis редакции Enterprise. Но тут я себя превозмог и обнаружил несколько интересных вещей.

1. Installation Guide стр. 32. Содержимое файла /etc/nsswitch.conf было как раз таким, которое потенциально препятствовало обнаружению домена .local (как раз мой случай). Отредактировал и продолжил чтение.

2. Installation Guide стр. 33. Содержимое файла /etc/resolv.conf. На десктопе в качестве адреса nameserver-а он содержал 127.0.0.1. Руками этот файл редактировать нельзя, пришлось искать во-первых, причину, во-вторых, способ исправления.

Причина нашлась в компоненте NetworkManager, который на десктопе, фактически, содержит локальный сервер dns, поэтому с этой точки зрения адрес 127.0.0.1 является вполне корректным. Чтобы вернуть на место адрес сервера dns, полученный от dhcp, нужно:

отредактировать /etc/NetworkManager/NetworkManager.conf:

sudo gedit /etc/NetworkManager/NetworkManager.conf

закомментировав следующую строку:

dns=dnsmasq

После этого оставалось перезапустить NetworkManager:

sudo restart network-manager

После перезапуска содержимое файла /etc/resolv.conf приняло подобающий вид, pbis установился корректно, и после перезагрузки компьютер отлично включился в домен.