Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi2:samba-ad-member

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
lpi2:samba-ad-member [2018/07/13 15:41]
ingo_wichmann
lpi2:samba-ad-member [2022/05/19 12:37] (aktuell)
Zeile 1: Zeile 1:
-====== ​Fileserver ​als Domänenmitglied ​/ Memberserver ​======+====== ​Linux als AD Domänenmitglied ====== 
 +===== Vorraussetzungen ​=====
  
 +AD DC ist als DNS-Server eingetragen
 +
 +Bei lokaler Konfiguration:​
 <file txt /​etc/​resolv.conf>​ <file txt /​etc/​resolv.conf>​
 domain kurs.linuxhotel.de domain kurs.linuxhotel.de
Zeile 7: Zeile 11:
 </​file>​ </​file>​
  
-  apt-get install ​samba winbind ​libnss-winbind acl+(( Workaround, wenn der DHCP Server einen anderen DNS-Server liefert: 
 +<file txt /​etc/​dhcp/​dhclient.conf>​ 
 +supersede domain-name-servers $ip_des_ad_servers;​ 
 +</​file>​ 
 +)) 
 +===== Pakete ===== 
 +  apt install ​krb5-user sssd-tools sssd libnss-sss libpam-sss adcli dnsutils realmd packagekit 
 +-> Default Kerberos version 5 realm: KURS.LINUXHOTEL.DE 
 +   
 +===== Konfiguration ===== 
 +  kinit Administrator 
 +  realm join KURS.LINUXHOTEL.DE
  
-  service samba stop +<file txt /​etc/​sssd/​sssd.conf>​ 
-  ​service nmbd stop +[sssd] 
-  ​service smbd stop + 
-  ​service winbind stop+default_domain_suffix = Z33.LAN
  
-  mv /etc/​samba/​smb.conf{,​.orig} +[domain/z33.lan
- + 
-<file txt /​etc/​samba/​smb.conf>​ +ad_gpo_access_control ​permissive
-[global+
-server role = MEMBER SERVER +
-security = ADS +
-realm    = KURS.LINUXHOTEL.DE +
-workgroup = KURS +
- +
-[freigabe] +
-path = /tmp +
-writable ​yes+
 </​file>​ </​file>​
  
-  ​net ads join -U Administrator +  ​sssctl config-check 
-  net ads testjoin +  service ​sssd restart
- +
-  service ​samba start +
-  service smbd start +
-  service winbind start +
-  wbinfo -p +
-Benutzer anzeigen: +
-  wbinfo -u +
- +
-Gruppen anzeigen: +
-  wbinfo -g +
  
 +==== testen ====
 +  getent passwd Administrator@KURS.LINUXHOTEL.DE
 +  id Administrator@KURS.LINUXHOTEL.DE
 +  ​
 +===== PAM =====
 +  pam-auth-update
 +-> SSS authentication
 +-> Create home directory on login
 +  getent passwd iw@KURS.LXD
  
lpi2/samba-ad-member.txt · Zuletzt geändert: 2022/05/19 12:37 (Externe Bearbeitung)