LAB Linux in heterogenen Debian SSSD Domain Beitritt: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „== Domainbeitritt mit SSSD auf Debian == Diese Anleitung beschreibt, wie man einen Debian-Server einer Active Directory-Domain mit SSSD beitreten kann. === Be…“) |
(→Fazit) |
||
| Zeile 62: | Zeile 62: | ||
getent passwd rudi | getent passwd rudi | ||
</pre> | </pre> | ||
| − | |||
| − | |||
| − | |||
Version vom 5. Oktober 2024, 14:57 Uhr
Domainbeitritt mit SSSD auf Debian
Diese Anleitung beschreibt, wie man einen Debian-Server einer Active Directory-Domain mit SSSD beitreten kann.
Benötigte Pakete installieren
Zuerst müssen die erforderlichen Pakete installiert werden. Öffne ein Terminal und führe den folgenden Befehl aus:
sudo apt update sudo apt install sssd realmd adcli packagekit
Domainname angeben
Ermittle den Domainnamen, dem du beitreten möchtest. Zum Beispiel: lab34.linuggs.de.
Domain beitreten
Verwende den folgenden Befehl, um der Domain beizutreten. Ersetze 'lab34.linuggs.de' durch deinen tatsächlichen Domainnamen:
sudo realm join lab34.linuggs.de
Du wirst nach dem Administratorpasswort der Domain gefragt.
SSSD konfigurieren
Nachdem du der Domain beigetreten bist, überprüfe die Konfigurationsdatei für SSSD. Diese befindet sich normalerweise in /etc/sssd/sssd.conf. Füge oder überprüfe die folgenden Einstellungen:
[sssd] services = nss, pam config_file_version = 2 domains = lab34.linuggs.de [domain/lab34.linuggs.de] id_provider = ad access_provider = ad
Dateiberechtigungen
Stelle sicher, dass die Berechtigungen für die sssd.conf-Datei korrekt sind:
sudo chmod 600 /etc/sssd/sssd.conf
Dienste neu starten
Starte den SSSD-Dienst neu, um die Änderungen zu übernehmen:
sudo systemctl restart sssd
Überprüfung
Um zu überprüfen, ob der Domainbeitritt erfolgreich war, kannst du versuchen, einen Benutzer aus der Domain mit folgendem Befehl aufzulisten:
getent passwd
Oder überprüfe spezifische Benutzer:
getent passwd rudi