Debian Samba ADS Member

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Debian als Active-Directory-Member einbinden

Vorbereitung

System aktualisieren und benötigte Pakete installieren:

  • apt update
  • apt install realmd sssd adcli samba-common samba-common-bin oddjob oddjob-mkhomedir packagekit chrony -y

DNS-Konfiguration

Der AD-DNS-Server muss als erster Nameserver eingetragen werden:

  • vi /etc/resolv.conf
nameserver 10.20.10.11
search lab.local

Domäne entdecken

  • realm discover lab.local

Beitritt zur Domäne

  • realm join --user=Administrator lab.local

Überprüfung des Beitritts

  • realm list
  • id administrator@lab.local
  • getent passwd administrator@lab.local

SSSD-Konfiguration

  • vi /etc/sssd/sssd.conf
[sssd]
domains = lab.local
config_file_version = 2
services = nss, pam

[domain/lab.local]
ad_domain = lab.local
krb5_realm = LAB.LOCAL
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
fallback_homedir = /home/%u
access_provider = ad
  • chmod 600 /etc/sssd/sssd.conf
  • systemctl restart sssd

Login-Test

  • su - administrator@lab.local

Optional: Nur bestimmte AD-Gruppen zulassen

  • realm permit -g linuxadmins

Optional: Zeitsynchronisation über AD

  • vi /etc/chrony/chrony.conf
pool lab.local iburst
  • systemctl enable --now chronyd

Überprüfung

  • realm list
  • loginctl show-user administrator@lab.local
  • systemctl status sssd
Abgerufen von „http://wiki.ixheim.de/index.php?title=Debian_Samba_ADS_Member&oldid=65496