Beschreibung
diese Kurzbeschreibung soll die Schritte darstellen, wie Sie ein Debian Buster (Version 10) als Mitglied in ein Active Directory aufnehmen können.
Hintergrund: die Maschine soll als LowCost ZFS Storage aufgenommen werden via Samba die Share Verrechtung anwenden.
Die Schritte wurden in einer Testumgebung (lab.int) mit Win2016 (172.20.1.11) als DC und dem Domain Level 2016 getestet.
Vorraussetzung:
- Linux Maschine benötigt eine Feste IP Adresse
- Es muss ein DNS Host Eintrag für die Maschine hinterlegt werden (Optional)
Schritte:
- Melden Sie sich an der Linux Maschine via SSH oder direkt an.
- Installieren Sie folgende Pakete:
apt install realmd sssd sssd-tools adcli krb5-user packagekit samba-common samba-common-bin samba-libs - Bestätigen Sie die Samba WINS Frage mit: No
- Prüfen den Nameserver Eintrag: nano /etc/resolv.conf
domain lab.int
search lab.int
nameserver 172.20.1.11 - Erlauben Sie den AD Useren das erstellen eines Home Directory's:
nano /etc/pam.d/common-session
# LAST ENTRY - create home directory automatically at initial login
session optional pam_mkhomedir.so skel=/etc/skel umask=077 - Starten Sie ein AD Discovery:
realm discover lab.int
lab.int
type: kerberos
realm-name: LAB.INT
domain-name: lab.int
configured: no
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin - Führen Sie ein AD Join aus:
realm join --user=<ADUser> <Domain>
Bsp. realm join --user=a0min lab.int - Überprüfen Sie den Join, indem Sie eine User Info Abfrage durchführen: id <ADUser>@lab.int
Wenn Sie die oben genannten Schritte duchgeführt haben, wurde der Server als AD Mitglied aufgenommen.