LAB Linux in heterogenen Debian SSSD Domain Beitritt: Unterschied zwischen den Versionen
| Zeile 23: | Zeile 23: | ||
=== SSSD konfigurieren === | === SSSD konfigurieren === | ||
| − | + | Die Konfiguration sollte so ok sein. | |
<pre> | <pre> | ||
| Zeile 35: | Zeile 35: | ||
access_provider = ad | access_provider = ad | ||
</pre> | </pre> | ||
| + | |||
| + | "enumerate = true" >> | ||
=== Dateiberechtigungen === | === Dateiberechtigungen === | ||
Version vom 5. Oktober 2024, 16:28 Uhr
Domainbeitritt mit SSSD auf Debian
Diese Anleitung beschreibt, wie man einen Debian-Server einer Active Directory-Domain mit SSSD beitreten kann.
Benötigte Pakete installieren
Zuerst müssen die erforderlichen Pakete installiert werden. Öffne ein Terminal und führe den folgenden Befehl aus:
sudo apt update sudo apt install sssd realmd adcli packagekit krb5-user
Domainname angeben
Ermittle den Domainnamen, dem du beitreten möchtest. Zum Beispiel: lab34.linuggs.de.
Domain beitreten
Verwende den folgenden Befehl, um der Domain beizutreten. Ersetze 'lab34.linuggs.de' durch deinen tatsächlichen Domainnamen:
sudo realm join lab34.linuggs.de
Du wirst nach dem Administratorpasswort der Domain gefragt.
SSSD konfigurieren
Die Konfiguration sollte so ok sein.
[sssd] services = nss, pam config_file_version = 2 domains = lab34.linuggs.de [domain/lab34.linuggs.de] id_provider = ad access_provider = ad
"enumerate = true" >>
Dateiberechtigungen
Stelle sicher, dass die Berechtigungen für die sssd.conf-Datei korrekt sind:
sudo chmod 600 /etc/sssd/sssd.conf
Dienste neu starten
Starte den SSSD-Dienst neu, um die Änderungen zu übernehmen:
sudo systemctl restart sssd
Überprüfung
Um zu überprüfen, ob der Domainbeitritt erfolgreich war, kannst du versuchen, einen Benutzer aus der Domain mit folgendem Befehl aufzulisten:
getent passwd
Oder überprüfe spezifische Benutzer:
getent passwd rudi