Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- lpi2:samba-ad-member [2018/07/13 15:41]
ingo_wichmann
+++ lpi2:samba-ad-member [2022/05/19 12:37]
127.0.0.1 Externe Bearbeitung
@@ Zeile 1: / Zeile 1: @@
-====== Fileserver als Domänenmitglied / Memberserver ======
+====== Linux als AD Domänenmitglied ======
+===== Vorraussetzungen =====
+AD DC ist als DNS-Server eingetragen
+Bei lokaler Konfiguration:
 <file txt /etc/resolv.conf>
 domain kurs.linuxhotel.de
@@ Zeile 7: / Zeile 11: @@
 </file>
-  apt-get install samba winbind libnss-winbind acl
+(( Workaround, wenn der DHCP Server einen anderen DNS-Server liefert:
+<file txt /etc/dhcp/dhclient.conf>
+supersede domain-name-servers $ip_des_ad_servers;
+</file>
+))
+===== Pakete =====
+  apt install krb5-user sssd-tools sssd libnss-sss libpam-sss adcli dnsutils realmd packagekit
+-> Default Kerberos version 5 realm: KURS.LINUXHOTEL.DE
+===== Konfiguration =====
+  kinit Administrator
+  realm join KURS.LINUXHOTEL.DE
-  service samba stop
+<file txt /etc/sssd/sssd.conf>
-  service nmbd stop
+[sssd]
-  service smbd stop
+…
-  service winbind stop
+default_domain_suffix = Z33.LAN
-  mv /etc/samba/smb.conf{,.orig}
+[domain/z33.lan]
+…
-<file txt /etc/samba/smb.conf>
+ad_gpo_access_control = permissive
-[global]
-server role = MEMBER SERVER
-security = ADS
-realm    = KURS.LINUXHOTEL.DE
-workgroup = KURS
-[freigabe]
-path = /tmp
-writable = yes
 </file>
-  net ads join -U Administrator
+  sssctl config-check
-  net ads testjoin
+  service sssd restart
-  service samba start
-  service smbd start
-  service winbind start
-  wbinfo -p
-Benutzer anzeigen:
-  wbinfo -u
-Gruppen anzeigen:
-  wbinfo -g
+==== testen ====
+  getent passwd Administrator@KURS.LINUXHOTEL.DE
+  id Administrator@KURS.LINUXHOTEL.DE
+===== PAM =====
+  pam-auth-update
+-> SSS authentication
+-> Create home directory on login
+  getent passwd iw@KURS.LXD

Linuxhotel Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge