LAB Linux in heterogenen Debian SSSD Domain Beitritt: Unterschied zwischen den Versionen
| Zeile 5: | Zeile 5: | ||
Zuerst müssen die erforderlichen Pakete installiert werden. Öffne ein Terminal und führe den folgenden Befehl aus: | Zuerst müssen die erforderlichen Pakete installiert werden. Öffne ein Terminal und führe den folgenden Befehl aus: | ||
| − | + | *sudo apt update | |
| − | sudo apt update | + | *sudo apt install sssd realmd adcli packagekit krb5-user |
| − | sudo apt install sssd realmd adcli packagekit krb5-user | ||
| − | |||
=== Domainname angeben === | === Domainname angeben === | ||
| Zeile 16: | Zeile 14: | ||
Verwende den folgenden Befehl, um der Domain beizutreten. Ersetze 'lab34.linuggs.de' durch deinen tatsächlichen Domainnamen: | Verwende den folgenden Befehl, um der Domain beizutreten. Ersetze 'lab34.linuggs.de' durch deinen tatsächlichen Domainnamen: | ||
| − | + | *sudo realm join lab34.linuggs.de | |
| − | sudo realm join lab34.linuggs.de | ||
| − | |||
Du wirst nach dem Administratorpasswort der Domain gefragt. | Du wirst nach dem Administratorpasswort der Domain gefragt. | ||
| Zeile 25: | Zeile 21: | ||
Füge folgendes noch zur Konfiguration hinzu | Füge folgendes noch zur Konfiguration hinzu | ||
| − | + | *echo "enumerate = true" >> /etc/sssd/sssd.conf | |
| + | *reboot | ||
| + | |||
=== Dateiberechtigungen === | === Dateiberechtigungen === | ||
Stelle sicher, dass die Berechtigungen für die sssd.conf-Datei korrekt sind: | Stelle sicher, dass die Berechtigungen für die sssd.conf-Datei korrekt sind: | ||
| + | ;sollte so stimmmen | ||
| − | + | *sudo chmod 600 /etc/sssd/sssd.conf | |
| − | sudo chmod 600 /etc/sssd/sssd.conf | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
=== Überprüfung === | === Überprüfung === | ||
Um zu überprüfen, ob der Domainbeitritt erfolgreich war, kannst du versuchen, einen Benutzer aus der Domain mit folgendem Befehl aufzulisten: | Um zu überprüfen, ob der Domainbeitritt erfolgreich war, kannst du versuchen, einen Benutzer aus der Domain mit folgendem Befehl aufzulisten: | ||
| − | + | *getent passwd | |
| − | getent passwd | ||
| − | |||
Version vom 5. Oktober 2024, 16:32 Uhr
Domainbeitritt mit SSSD auf Debian
Diese Anleitung beschreibt, wie man einen Debian-Server einer Active Directory-Domain mit SSSD beitreten kann.
Benötigte Pakete installieren
Zuerst müssen die erforderlichen Pakete installiert werden. Öffne ein Terminal und führe den folgenden Befehl aus:
- sudo apt update
- sudo apt install sssd realmd adcli packagekit krb5-user
Domainname angeben
Ermittle den Domainnamen, dem du beitreten möchtest. Zum Beispiel: lab34.linuggs.de.
Domain beitreten
Verwende den folgenden Befehl, um der Domain beizutreten. Ersetze 'lab34.linuggs.de' durch deinen tatsächlichen Domainnamen:
- sudo realm join lab34.linuggs.de
Du wirst nach dem Administratorpasswort der Domain gefragt.
SSSD konfigurieren
Füge folgendes noch zur Konfiguration hinzu
- echo "enumerate = true" >> /etc/sssd/sssd.conf
- reboot
Dateiberechtigungen
Stelle sicher, dass die Berechtigungen für die sssd.conf-Datei korrekt sind:
- sollte so stimmmen
- sudo chmod 600 /etc/sssd/sssd.conf
Überprüfung
Um zu überprüfen, ob der Domainbeitritt erfolgreich war, kannst du versuchen, einen Benutzer aus der Domain mit folgendem Befehl aufzulisten:
- getent passwd