LAB Linux in heterogenen Debian SSSD Domain Beitritt

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Domainbeitritt mit SSSD auf Debian

Diese Anleitung beschreibt, wie man einen Debian-Server einer Active Directory-Domain mit SSSD beitreten kann.

Benötigte Pakete installieren

Zuerst müssen die erforderlichen Pakete installiert werden. Öffne ein Terminal und führe den folgenden Befehl aus:

  • sudo apt update
  • sudo apt install sssd realmd adcli packagekit krb5-user

Domainname angeben

Ermittle den Domainnamen, dem du beitreten möchtest. Zum Beispiel: lab34.linuggs.de.

Domain beitreten

Verwende den folgenden Befehl, um der Domain beizutreten. Ersetze 'lab34.linuggs.de' durch deinen tatsächlichen Domainnamen:

  • sudo realm join lab34.linuggs.de

Du wirst nach dem Administratorpasswort der Domain gefragt.

SSSD konfigurieren

Füge folgendes noch zur Konfiguration hinzu

  • echo "enumerate = true" >> /etc/sssd/sssd.conf
  • reboot

Dateiberechtigungen

Stelle sicher, dass die Berechtigungen für die sssd.conf-Datei korrekt sind:

sollte so stimmmen
  • sudo chmod 600 /etc/sssd/sssd.conf

So werden automatisch Heimatverzeichnisse erstellt

  • sudo pam-auth-update --enable mkhomedir

Überprüfung

Um zu überprüfen, ob der Domainbeitritt erfolgreich war, kannst du versuchen, einen Benutzer aus der Domain mit folgendem Befehl aufzulisten:

  • getent passwd

Kurze Namen

use_fully_qualified_names = True

zu 

use_fully_qualified_names = False

ändern

  • systemctl restart sssd
Abgerufen von „http://wiki.ixheim.de/index.php?title=LAB_Linux_in_heterogenen_Debian_SSSD_Domain_Beitritt&oldid=57033