前提条件
※ドメインコントローラーのIPは192.168.1.11
※クライアントのFQDNはclient.ad.example.jp
・ Ubuntu: 22.04.4 ・ realmd: 0.17.0
DNSをドメインコントローラーにする。
# nmcli connection modify [接続名] ipv4.dns 192.168.1.11
ホスト名をFQDNにしておく。
# hostnamectl set-hostname client.ad.example.jp
ドメインに参加するためのパッケージをインストールする。
# apt install realmd
参加するドメインを確認する。
# realm discover AD.EXAMPLE.JP
ドメインに参加する。
# realm join AD.EXAMPLE.JP
xrdpをインストール、有効化して起動する。
# apt install xrdp # systemctl enable --now xrdp
このままでもGUIログインやsshでのログインは問題ないが、xrdpにドメインユーザーで認証することができなかったので設定ファイルを2箇所変更した。
… # ドメイン名を省略してログイン # xrdpはデフォルトでドメイン名を解釈してくれない #use_fully_qualified_names = True use_fully_qualified_names = False … # xrdpセッションマネージャーのサービス名を指定 ad_gpo_map_remote_interactive = +xrdp-sesman
sssdを再起動する。
# systemctl restart sssd