ubuntu 22.10をActive Directory(AD)に参加させる

ubuntu 22.10をActive Directory(AD)に参加させる

ubuntu インストール後でもADに参加可能です。

パッケージインストール
$ apt install realmd sssd sssd-tools sssd-dbus

ADに参加させる前にDNS設定を変更する必要があります。
DNS設定
DNSサーバーとADサーバーは192.168.1.31にしてあります。

$ sudo vi /etc/netplan/01-network-manager-all.yaml

network:
  version: 2
  renderer: NetworkManager
  ethernets:
    eno1:
      addresses:
        - 192.168.1.30/24
      routes:
        - to: default
          via: 192.168.1.1
      nameservers:
        addresses:
          - 192.168.1.31
          - 8.8.8.8

$ sudo netplan apply

AD検出
$ realm discover libra.example.com
example.com
type: kerberos
realm-name: EXAMPLE.COM
domain-name: example.com
configured: no
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin

AD参加
$ realm join example.com
Administrator に対するパスワード: Active Directoryのパスワード入力

ADユーザー情報取得
$ id user@example.com

SSSサービスが自動起動するようになる。
$ systemctl status sssd

ログアウトして
user@example.comでログインできた!