Willkommen bei SCHROETER|EDV
headerimage

Beschreibung

diese Kurzbeschreibung soll die Schritte darstellen, wie Sie ein Debian Buster (Version 10) als Mitglied in ein Active Directory aufnehmen können.

Hintergrund: die Maschine soll als LowCost ZFS Storage aufgenommen werden via Samba die Share Verrechtung anwenden.

Die Schritte wurden in einer Testumgebung (lab.int) mit Win2016 (172.20.1.11) als DC und dem Domain Level 2016 getestet.

Vorraussetzung:

  • Linux Maschine benötigt eine Feste IP Adresse
  • Es muss ein DNS Host Eintrag für die Maschine hinterlegt werden (Optional)

 

Schritte:

  1. Melden Sie sich an der Linux Maschine via SSH oder direkt an.
  2. Installieren Sie folgende Pakete:

    apt install realmd sssd sssd-tools adcli krb5-user packagekit samba-common samba-common-bin samba-libs


  3. Bestätigen Sie die Samba WINS Frage mit: No
  4. Prüfen den Nameserver Eintrag: nano /etc/resolv.conf

    domain lab.int
    search lab.int
    nameserver 172.20.1.11


  5. Erlauben Sie den AD Useren das erstellen eines Home Directory's:

    nano /etc/pam.d/common-session

    # LAST ENTRY - create home directory automatically at initial login
    session optional pam_mkhomedir.so skel=/etc/skel umask=077


  6. Starten Sie ein AD Discovery:

    realm discover lab.int

    lab.int
    type: kerberos
    realm-name: LAB.INT
    domain-name: lab.int
    configured: no
    server-software: active-directory
    client-software: sssd
    required-package: sssd-tools
    required-package: sssd
    required-package: libnss-sss
    required-package: libpam-sss
    required-package: adcli
    required-package: samba-common-bin



  7. Führen Sie ein AD Join aus:

    realm join --user=<ADUser> <Domain>

    Bsp. realm join --user=a0min lab.int


  8. Überprüfen Sie den Join, indem Sie eine User Info Abfrage durchführen: id <ADUser>@lab.int

 

Wenn Sie die oben genannten Schritte duchgeführt haben, wurde der Server als AD Mitglied aufgenommen.

Inhaltsverzeichnis

nach oben