Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- lpi2:samba-ad-member [2018/07/13 15:41]
ingo_wichmann
+++ lpi2:samba-ad-member [2020/12/12 16:39]
ingo_wichmann
@@ Zeile 1: / Zeile 1: @@
-====== Fileserver als Domänenmitglied / Memberserver ======
+====== Linux als AD Domänenmitglied ======
+===== Vorraussetzungen =====
+AD DC ist als DNS-Server eingetragen
+Bei lokaler Konfiguration:
 <file txt /etc/resolv.conf>
 domain kurs.linuxhotel.de
@@ Zeile 7: / Zeile 11: @@
 </file>
-  apt-get install samba winbind libnss-winbind acl
+(( Workaround, wenn der DHCP Server einen anderen DNS-Server liefert:
+<file txt /etc/dhcp/dhclient.conf>
-  service samba stop
+supersede domain-name-servers $ip_des_ad_servers;
-  service nmbd stop
-  service smbd stop
-  service winbind stop
-  mv /etc/samba/smb.conf{,.orig}
-<file txt /etc/samba/smb.conf>
-[global]
-server role = MEMBER SERVER
-security = ADS
-realm    = KURS.LINUXHOTEL.DE
-workgroup = KURS
-[freigabe]
-path = /tmp
-writable = yes
 </file>
+))
+===== Pakete =====
+  apt install krb5-user sssd-tools sssd libnss-sss libpam-sss adcli dnsutils realmd packagekit
+-> Default Kerberos version 5 realm: KURS.LINUXHOTEL.DE
+===== Konfiguration =====
+  kinit Administrator
+  realm join KURS.LINUXHOTEL.DE
-  net ads join -U Administrator
+==== testen ====
-  net ads testjoin
+  getent passwd Administrator@KURS.LINUXHOTEL.DE
+  id Administrator@KURS.LINUXHOTEL.DE
-  service samba start
-  service smbd start
+===== PAM =====
-  service winbind start
+  pam-auth-update
-  wbinfo -p
+-> SSS authentication
-Benutzer anzeigen:
+-> Create home directory on login
-  wbinfo -u
+  getent passwd iw@KURS.LXD
-Gruppen anzeigen:
-  wbinfo -g

Linuxhotel Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge