Ubuntu 14.04 Desktop + Powerbroker - не включается в домен AD

[regul8or]

Есть свежепоставленная Ubuntu 14.04 Desktop, есть доменная сеть 2012R2. Хочу включить компьютер в домен с использованием PowerBroker Identity Services, Open Edition.

Ниже приведён полный протокол происходящего. Хочу заметить, что однажды таким же способом включал в домен сервер и проблем не было совершенно.

Код: [Выделить]

%user@%computer:~$ ls
Desktop           Music                                     Pictures
Documents         pbis-join.txt                             Public
Downloads         pbis-open-8.2.2.2993.linux.x86_64.deb     Templates
examples.desktop  pbis-open-8.2.2.2993.linux.x86_64.deb.sh  Videos
%user@%computer:~$ sudo bash
[sudo] password for %user:
root@%computer:~# /opt/pbis/bin/domainjoin-cli --loglevel verbose --logfile . join --disable ssh %domain %adminuser@%domain %password
20150320111625:INFO:Domainjoin invoked with the join command (remaining arguments will be printed later):
20150320111625:INFO:    [/opt/pbis/bin/domainjoin-cli]
20150320111625:INFO:    [--loglevel]
20150320111625:INFO:    [verbose]
20150320111625:INFO:    [--logfile]
20150320111625:INFO:    [.]
20150320111625:INFO:    [join]
20150320111625:INFO:Domainjoin invoked with 3 arg(s) to the join command:
20150320111625:INFO:    [%domain]
20150320111625:INFO:    [%adminuser@%domain]
20150320111625:INFO:    [<password>]
20150320111625:INFO:Adding computer (fqdn %computer.%domain) to /etc/hosts ip 127.0.1.1, removing %computer, %computer.%domain, %computer, %computer
20150320111625:INFO:Creating blank krb5.conf
20150320111625:INFO:Reading krb5 file /tmp/likewisetmp7flcfi/etc/krb5.conf
20150320111625:INFO:Reading nsswitch file /etc/nsswitch.conf
20150320111625:INFO:Creating blank krb5.conf
20150320111625:INFO:Reading krb5 file /tmp/likewisetmphzQaGI/etc/krb5.conf
20150320111625:INFO:Distro Version 14.04
Joining to AD Domain:   %domain
With Computer DNS Name: %computer.%domain

20150320111625:INFO:Running module hostname
20150320111625:INFO:Adding %computer (fqdn %computer.%domain) to /etc/hosts ip 127.0.1.1, removing %computer, %computer.%domain, %computer, %computer
20150320111625:INFO:Writing out updated /etc/hosts file
20150320111625:VERBOSE:FixNetworkInterfaces LEAVE -> 0x00000000 (EE = 0)
20150320111625:INFO:Reading nsswitch file /etc/nsswitch.conf
20150320111625:INFO:nsswitch not modified
20150320111625:INFO:Adding %computer (fqdn %computer.%domain) to /etc/hosts ip 127.0.1.1, removing %computer, %computer.%domain, %computer, %computer.%domain
20150320111625:INFO:Running module join
20150320111630:VERBOSE:eventlog:LwEvtOpenEventlog():/builder/src-buildserver/Platform-8.2/src/linux/eventlog/client/eventlog.c:174: client::eventlog.c OpenEventlog server=<null>)


Error: ERROR_GEN_FAILURE [code 0x0000001f]


20150320111630:ERROR:ERROR_GEN_FAILURE [ERROR_GEN_FAILURE]



Stack Trace:
/builder/src-buildserver/Platform-8.2/src/linux/domainjoin/domainjoin-cli/src/main.c:1160
/builder/src-buildserver/Platform-8.2/src/linux/domainjoin/domainjoin-cli/src/main.c:554
/builder/src-buildserver/Platform-8.2/src/linux/domainjoin/libdomainjoin/src/djmodule.c:345
/builder/src-buildserver/Platform-8.2/src/linux/domainjoin/libdomainjoin/src/djauthinfo.c:857
/builder/src-buildserver/Platform-8.2/src/linux/domainjoin/libdomainjoin/src/djauthinfo.c:1255
root@%computer:~#


[regul8or]

В конце концов путь к решению нашёлся в документации (странно, да? ).

1. Убедиться что /etc/nsswitch.conf строка hosts либо содержит, либо начинается на

hosts: files dns

2. Файл /etc/resolv.conf в кочестве адреса сервера dns содержит 127.0.0.1, а вовсе не адрес, полученный от dhcp. Проблема в том, что на десктопе компонент NetworkManager, фактически, содержит локальный сервер dns. Чтобы его от этого отучить, необходимо:

в файле /etc/NetworkManager/NetworkManager.conf закомментировать следующую строку:

dns=dnsmasq

Перезапустить NetworkManager:

sudo restart network-manager

После этого можно устанавливать pbis и вводить компьютер в домен.