Benutzer-Werkzeuge
lpi2:samba-ad-member
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
lpi2:samba-ad-member [2018/07/13 15:41] ingo_wichmann |
lpi2:samba-ad-member [2024/03/22 17:20] (aktuell) ingo_wichmann [PAM] |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== Fileserver als Domänenmitglied / Memberserver ====== | + | ====== Linux als AD Domänenmitglied ====== |
| + | ===== Vorraussetzungen ===== | ||
| + | AD DC ist als DNS-Server eingetragen | ||
| + | |||
| + | Bei lokaler Konfiguration: | ||
| <file txt /etc/resolv.conf> | <file txt /etc/resolv.conf> | ||
| domain kurs.linuxhotel.de | domain kurs.linuxhotel.de | ||
| Zeile 7: | Zeile 11: | ||
| </file> | </file> | ||
| - | apt-get install samba winbind libnss-winbind acl | + | (( Workaround, wenn der DHCP Server einen anderen DNS-Server liefert: |
| + | <file txt /etc/dhcp/dhclient.conf> | ||
| + | supersede domain-name-servers $ip_des_ad_servers; | ||
| + | </file> | ||
| + | )) | ||
| + | ===== Pakete ===== | ||
| + | apt install krb5-user sssd-tools sssd libnss-sss libpam-sss adcli dnsutils realmd packagekit | ||
| + | -> Default Kerberos version 5 realm: KURS.LINUXHOTEL.DE | ||
| + | |||
| + | ===== Konfiguration ===== | ||
| + | kinit Administrator | ||
| + | realm join KURS.LINUXHOTEL.DE | ||
| - | service samba stop | + | <file txt /etc/sssd/sssd.conf> |
| - | service nmbd stop | + | [sssd] |
| - | service smbd stop | + | … |
| - | service winbind stop | + | default_domain_suffix = Z33.LAN |
| - | mv /etc/samba/smb.conf{,.orig} | + | [domain/z33.lan] |
| - | + | … | |
| - | <file txt /etc/samba/smb.conf> | + | ad_gpo_access_control = permissive |
| - | [global] | + | |
| - | server role = MEMBER SERVER | + | |
| - | security = ADS | + | |
| - | realm = KURS.LINUXHOTEL.DE | + | |
| - | workgroup = KURS | + | |
| - | + | ||
| - | [freigabe] | + | |
| - | path = /tmp | + | |
| - | writable = yes | + | |
| </file> | </file> | ||
| - | net ads join -U Administrator | + | sssctl config-check |
| - | net ads testjoin | + | service sssd restart |
| - | + | ||
| - | service samba start | + | |
| - | service smbd start | + | |
| - | service winbind start | + | |
| - | wbinfo -p | + | |
| - | Benutzer anzeigen: | + | |
| - | wbinfo -u | + | |
| - | + | ||
| - | Gruppen anzeigen: | + | |
| - | wbinfo -g | + | |
| + | ==== testen ==== | ||
| + | getent passwd Administrator@KURS.LINUXHOTEL.DE | ||
| + | id Administrator@KURS.LINUXHOTEL.DE | ||
| + | | ||
| + | ===== PAM ===== | ||
| + | pam-auth-update | ||
| + | -> SSS authentication | ||
| + | -> Create home directory on login | ||
| + | getent passwd iw@KURS.LINUXHOTEL.DE | ||
lpi2/samba-ad-member.1531496497.txt.gz · Zuletzt geändert: 2018/07/13 15:41 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
