LAB Linux in heterogenen Debian SSSD Domain Beitritt: Unterschied zwischen den Versionen
| Zeile 19: | Zeile 19: | ||
;sollte so stimmmen | ;sollte so stimmmen | ||
*sudo chmod 600 /etc/sssd/sssd.conf | *sudo chmod 600 /etc/sssd/sssd.conf | ||
| + | ==So werden automatisch Heimatverzeichnisse erstellt== | ||
| + | *sudo pam-auth-update --enable mkhomedir | ||
| + | |||
=== Überprüfung === | === Überprüfung === | ||
Um zu überprüfen, ob der Domainbeitritt erfolgreich war, kannst du versuchen, einen Benutzer aus der Domain mit folgendem Befehl aufzulisten: | Um zu überprüfen, ob der Domainbeitritt erfolgreich war, kannst du versuchen, einen Benutzer aus der Domain mit folgendem Befehl aufzulisten: | ||
*getent passwd | *getent passwd | ||
Version vom 5. Oktober 2024, 16:38 Uhr
Domainbeitritt mit SSSD auf Debian
Diese Anleitung beschreibt, wie man einen Debian-Server einer Active Directory-Domain mit SSSD beitreten kann.
Benötigte Pakete installieren
Zuerst müssen die erforderlichen Pakete installiert werden. Öffne ein Terminal und führe den folgenden Befehl aus:
- sudo apt update
- sudo apt install sssd realmd adcli packagekit krb5-user
Domainname angeben
Ermittle den Domainnamen, dem du beitreten möchtest. Zum Beispiel: lab34.linuggs.de.
Domain beitreten
Verwende den folgenden Befehl, um der Domain beizutreten. Ersetze 'lab34.linuggs.de' durch deinen tatsächlichen Domainnamen:
- sudo realm join lab34.linuggs.de
Du wirst nach dem Administratorpasswort der Domain gefragt.
SSSD konfigurieren
Füge folgendes noch zur Konfiguration hinzu
- echo "enumerate = true" >> /etc/sssd/sssd.conf
- reboot
Dateiberechtigungen
Stelle sicher, dass die Berechtigungen für die sssd.conf-Datei korrekt sind:
- sollte so stimmmen
- sudo chmod 600 /etc/sssd/sssd.conf
So werden automatisch Heimatverzeichnisse erstellt
- sudo pam-auth-update --enable mkhomedir
Überprüfung
Um zu überprüfen, ob der Domainbeitritt erfolgreich war, kannst du versuchen, einen Benutzer aus der Domain mit folgendem Befehl aufzulisten:
- getent passwd