LAB Linux in heterogenen Debian SSSD Domain Beitritt: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
== Domainbeitritt mit SSSD auf Debian == | == Domainbeitritt mit SSSD auf Debian == | ||
Diese Anleitung beschreibt, wie man einen Debian-Server einer Active Directory-Domain mit SSSD beitreten kann. | Diese Anleitung beschreibt, wie man einen Debian-Server einer Active Directory-Domain mit SSSD beitreten kann. | ||
| − | |||
=== Benötigte Pakete installieren === | === Benötigte Pakete installieren === | ||
Zuerst müssen die erforderlichen Pakete installiert werden. Öffne ein Terminal und führe den folgenden Befehl aus: | Zuerst müssen die erforderlichen Pakete installiert werden. Öffne ein Terminal und führe den folgenden Befehl aus: | ||
| − | + | *sudo apt update | |
| − | + | *sudo apt install sssd realmd adcli packagekit krb5-user | |
| − | sudo apt update | ||
| − | sudo apt install sssd realmd adcli packagekit krb5-user | ||
| − | |||
| − | |||
=== Domainname angeben === | === Domainname angeben === | ||
Ermittle den Domainnamen, dem du beitreten möchtest. Zum Beispiel: lab34.linuggs.de. | Ermittle den Domainnamen, dem du beitreten möchtest. Zum Beispiel: lab34.linuggs.de. | ||
| − | |||
=== Domain beitreten === | === Domain beitreten === | ||
Verwende den folgenden Befehl, um der Domain beizutreten. Ersetze 'lab34.linuggs.de' durch deinen tatsächlichen Domainnamen: | Verwende den folgenden Befehl, um der Domain beizutreten. Ersetze 'lab34.linuggs.de' durch deinen tatsächlichen Domainnamen: | ||
| − | + | *sudo realm join lab34.linuggs.de | |
| − | |||
| − | sudo realm join lab34.linuggs.de | ||
| − | |||
| − | |||
Du wirst nach dem Administratorpasswort der Domain gefragt. | Du wirst nach dem Administratorpasswort der Domain gefragt. | ||
| − | |||
=== SSSD konfigurieren === | === SSSD konfigurieren === | ||
| − | + | Füge folgendes noch zur Konfiguration hinzu | |
| − | + | *echo "enumerate = true" >> /etc/sssd/sssd.conf | |
| − | + | *reboot | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
=== Dateiberechtigungen === | === Dateiberechtigungen === | ||
Stelle sicher, dass die Berechtigungen für die sssd.conf-Datei korrekt sind: | Stelle sicher, dass die Berechtigungen für die sssd.conf-Datei korrekt sind: | ||
| − | + | ;sollte so stimmmen | |
| − | + | *sudo chmod 600 /etc/sssd/sssd.conf | |
| − | sudo chmod 600 /etc/sssd/sssd.conf | + | ===So werden automatisch Heimatverzeichnisse erstellt=== |
| − | + | *sudo pam-auth-update --enable mkhomedir | |
| − | |||
| − | === | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
=== Überprüfung === | === Überprüfung === | ||
Um zu überprüfen, ob der Domainbeitritt erfolgreich war, kannst du versuchen, einen Benutzer aus der Domain mit folgendem Befehl aufzulisten: | Um zu überprüfen, ob der Domainbeitritt erfolgreich war, kannst du versuchen, einen Benutzer aus der Domain mit folgendem Befehl aufzulisten: | ||
| − | + | *getent passwd | |
| − | + | === Kurze Namen === | |
| − | getent passwd | + | use_fully_qualified_names = True |
| − | + | zu | |
| − | + | use_fully_qualified_names = False | |
| − | + | ändern | |
| − | + | *systemctl restart sssd | |
| − | |||
| − | |||
| − | |||
Aktuelle Version vom 5. Oktober 2024, 16:43 Uhr
Domainbeitritt mit SSSD auf Debian
Diese Anleitung beschreibt, wie man einen Debian-Server einer Active Directory-Domain mit SSSD beitreten kann.
Benötigte Pakete installieren
Zuerst müssen die erforderlichen Pakete installiert werden. Öffne ein Terminal und führe den folgenden Befehl aus:
- sudo apt update
- sudo apt install sssd realmd adcli packagekit krb5-user
Domainname angeben
Ermittle den Domainnamen, dem du beitreten möchtest. Zum Beispiel: lab34.linuggs.de.
Domain beitreten
Verwende den folgenden Befehl, um der Domain beizutreten. Ersetze 'lab34.linuggs.de' durch deinen tatsächlichen Domainnamen:
- sudo realm join lab34.linuggs.de
Du wirst nach dem Administratorpasswort der Domain gefragt.
SSSD konfigurieren
Füge folgendes noch zur Konfiguration hinzu
- echo "enumerate = true" >> /etc/sssd/sssd.conf
- reboot
Dateiberechtigungen
Stelle sicher, dass die Berechtigungen für die sssd.conf-Datei korrekt sind:
- sollte so stimmmen
- sudo chmod 600 /etc/sssd/sssd.conf
So werden automatisch Heimatverzeichnisse erstellt
- sudo pam-auth-update --enable mkhomedir
Überprüfung
Um zu überprüfen, ob der Domainbeitritt erfolgreich war, kannst du versuchen, einen Benutzer aus der Domain mit folgendem Befehl aufzulisten:
- getent passwd
Kurze Namen
use_fully_qualified_names = True
zu
use_fully_qualified_names = False
ändern
- systemctl restart sssd