Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi2:samba-ad-member

Linux als AD Domänenmitglied

Vorraussetzungen

AD DC ist als DNS-Server eingetragen

Bei lokaler Konfiguration:

/etc/resolv.conf
domain kurs.linuxhotel.de
search kurs.linuxhotel.de linuxhotel.de
nameserver 192.168.243.12

1)

Pakete

apt install krb5-user sssd-tools sssd libnss-sss libpam-sss adcli dnsutils realmd packagekit

→ Default Kerberos version 5 realm: KURS.LINUXHOTEL.DE

Konfiguration

kinit Administrator
realm join KURS.LINUXHOTEL.DE

testen

getent passwd Administrator@KURS.LINUXHOTEL.DE
id Administrator@KURS.LINUXHOTEL.DE

PAM

pam-auth-update

→ SSS authentication → Create home directory on login

getent passwd iw@KURS.LXD
1)
Workaround, wenn der DHCP Server einen anderen DNS-Server liefert:
/etc/dhcp/dhclient.conf
supersede domain-name-servers $ip_des_ad_servers;
lpi2/samba-ad-member.txt · Zuletzt geändert: 2020/12/12 16:39 von ingo_wichmann